漏洞关键信息总结 漏洞概述 漏洞名称: 认证后的存储型跨站脚本攻击 (Authenticated Stored Cross-Site Scripting, SXSS) 漏洞类别: 注入 (Injection) CWE: CWE-79 (Web页面生成期间输入中性化不当) CVSS评分: 8.4 (CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:H) 受影响端点: 受影响参数: 和 影响范围 受影响版本: Limesurvey v6.15.20+251021 修复方案 升级至 Limesurvey >=6.15.21+251028 利用代码 (Proof of Concept) 在创建或更新框时,针对 Destination URL 和 Title 字段使用以下 Payload: 利用步骤简述 1. 访问 端点。 2. 创建新框或更新现有框,将上述 Payload 分别填入 Destination URL 和 Title 字段。 3. 访问 页面。 4. 鼠标悬停在步骤2中创建的按钮上,即可触发弹窗(alert)。