漏洞总结:Simple Content Management System PHP 存储型 XSS 漏洞概述 漏洞名称:Stored XSS in News Title - Simple Content Management System PHP CVE 编号:CVE-2026-6184 漏洞类型:存储型跨站脚本攻击 (Stored Cross-Site Scripting, CWE-79) 受影响文件: 受影响参数:News Title 字段 攻击向量:远程,需要管理员权限(Authenticated) 触发位置: (公开,未认证用户可触发) 影响范围 影响:会话劫持 / Cookie 窃取 后果:任何访问公共首页的用户,其会话 Cookie 都会暴露给攻击者。攻击者可利用这些 Cookie 劫持会话,接管任何已登录用户(包括管理员)的账户。 修复方案 修复建议:对 News Title 字段进行输入验证和输出转义,防止恶意脚本注入。 概念验证 (PoC) 步骤 1 - 登录管理面板并前往“添加新闻”页面: 步骤 2 - 在“新闻标题”字段中输入 XSS Payload: 步骤 3 - 提交表单 步骤 4 - 访问公共首页: 步骤 5 - XSS 执行并泄露会话 Cookie