漏洞总结:Stored XSS in Customer Name (Sales) 漏洞概述 在 Daily Sales management table 中存在存储型跨站脚本(Stored XSS)漏洞。 列被配置为 ,导致客户名称被渲染为原始 HTML。拥有客户管理权限的攻击者可以向客户的 或 字段注入任意 JavaScript 代码,这些代码会在任何查看该销售页面的浏览器中执行。 影响范围 受影响版本: (PHP) <= 3.4.2 修复版本: 3.4.3 CVSS 评分: 5.4 / 10 (Moderate) 具体危害: 攻击者可以读取 CSRF token 和页面内容。 攻击者可以在受害者浏览器中执行操作(例如读取销售报告)。 低权限员工(如收银员)可以攻击管理员用户,从而获得完全的应用控制权。 利用代码 (POC) (注: 被编码为 HTML 数字实体以绕过 函数) 修复方案 从 异常正则中移除 (以及 , )。 受影响文件: 修复代码对比**: