Persistent Blind XSS in YesWiki 4.5.4 File Field

用户希望我总结一张关于安全漏洞的网页截图。 我需要提取以下关键信息： 1. 漏洞概述 (Summary/Description): 这是一个关于 Persistent Blind XSS 的漏洞。 2. 影响范围 (Affected versions): 截图显示受影响版本是 4.5.4。 3. 修复方案 (Patch): 截图显示已修复版本是 4.6.0。 4. POC/利用代码: 截图中的 "PoC" 部分列出了具体的步骤，虽然不是直接的代码块，但包含了URL和注入载荷，需要提取出来。 详细提取过程： 标题: Persistent Blind XSS at "/BazaR&vue=consulteur" 受影响版本: 4.5.4 修复版本: 4.6.0 描述 (Description): 这是一个盲注XSS漏洞，发生在表单文件字段。 攻击者可以在没有身份验证的情况下注入payload。 当用户访问被感染的页面时，payload会被执行。 类型：存储型和盲注XSS（Springing XSS）。 影响：任意JavaScript代码执行。 PoC (Proof of Concept): 访问URL: 或 点击 "New" 按钮，进入 "Form" 页面。 在 "File" 字段中注入 payload: 或 到 Name 和 Description 字段。 保存后，变量 被记录。 Payload 在 字段被编辑时执行，也在 的日记记录中执行。 Payload 是持久的。 影响 (Impact): 严重性高（因为是存储型和盲注）。 风险：Admin/Privileged users 受害。 风险类型：会话劫持、数据泄露、声誉受损。 修复 (Apology): 作者提到已经修复了XSS，并删除了记录。 组织语言 (中文): 漏洞名称: Persistent Blind XSS at "/BazaR&vue=consulteur" 概述: 这是一个存储型盲注XSS漏洞，存在于表单的文件字段中。攻击者无需认证即可注入恶意脚本。当用户（特别是管理员）访问被感染的页面或查看文件记录时，恶意脚本会在浏览器中执行。 影响范围: 受影响版本 4.5.4。 修复方案: 已修复版本 4.6.0。 PoC/利用步骤: 1. 访问 (或本地 )。 2. 点击 "New" 按钮，进入 "Form" 页面。 3. 在 "File" 字段的 Name 和 Description 处注入 payload: 或 。 4. 保存后，变量 被记录。 5. Payload 会在 字段被编辑时执行，也会在 的日记记录中执行。 最终检查: 确保没有包含导航栏、页脚等无关信息。确保POC部分清晰。 输出格式: Markdown。 漏洞总结：Persistent Blind XSS at "/BazaR&vue=consulteur" 漏洞概述 这是一个存储型盲注 XSS (Persistent Blind XSS) 漏洞，存在于表单的文件字段（file field）中。 攻击方式： 攻击者无需身份验证即可在表单中注入恶意 payload。 触发条件： 当用户（特别是管理员或特权用户）访问被感染的页面或查看文件记录时，注入的 JavaScript 代码会在其浏览器中执行。 类型： 存储型盲注 XSS (Springing XSS)。 后果： 任意 JavaScript 代码执行，可能导致会话劫持、数据泄露和声誉受损。 影响范围 受影响版本： 4.5.4 已修复版本： 4.6.0 PoC / 利用步骤 1. 访问目标 URL： (或本地 )。 2. 点击 "New" 按钮，进入 "Form" 页面。 3. 在 "File" 字段的 Name 和 Description 处注入以下 payload： 或者 4. 保存后，变量 会被记录。 5. Payload 会在 字段被编辑时执行，也会在 的日记记录（diary record）中执行。 6. 该 payload 是持久的（persistent）。

目標達成すべての支援者に感謝 — 100%達成しました！

Persistent Blind XSS in YesWiki 4.5.4 File Field

このソースからの他の記事

目標達成 すべての支援者に感謝 — 100%達成しました！

Persistent Blind XSS in YesWiki 4.5.4 File Field

このソースからの他の記事

目標達成すべての支援者に感謝 — 100%達成しました！