关键漏洞信息 漏洞概述 名称: Stored XSS in Shipping Categories (Name & Description) Fields Leading to Potential Privilege Escalation CVE ID: CVE-2026-25485 严重性: Moderate CVEA Code: GHSA-w8gw-qm8p-j9j3 影响范围 受影响版本: - : >= 5.0.0-RC1, = 4.0.0-RC1, <= 4.10.0 修复版本: - : 5.5.2 - : 4.10.1 漏洞描述 Craft Commerce 存在一个存储型 XSS 漏洞,允许攻击者在管理员浏览器中执行恶意 JavaScript。这是由于 部分中的 (Name & Description) 字段在显示于管理员面板之前没有被正确清理导致的。 复现步骤 1. 使用具有以下权限的攻击者账户登录管理面板: - General permissions: - Access the control panel - Access Craft Commerce - Craft Commerce permissions: - Manage store settings - Manage shipping - An active administrator elevated session 2. 导航到 。 3. 创建一个新运输类别。 4. 在 字段中输入以下载荷: 5. 点击 并返回上一页。 6. 注意执行 JavaScript 的警告。 权限提升 1. 按照上述相同步骤,但将载荷替换为恶意载荷。 2. 使用以下载荷,在已有管理员提升会话的情况下,将攻击者账户提升至管理员: 3. 在另一个浏览器中,以管理员身份登录并前往脆弱页面 (运输类别页面)。 4. 返回至攻击者账户并注意你现在是管理员。 补丁升级建议 确保 更新至 5.5.2 或 4.10.1 版本。