漏洞概述 漏洞名称: Bagisto up to 2.3.15 Custom Scripts cross site scripting 漏洞类型: 跨站脚本攻击 (XSS) 漏洞描述: 在 Bagisto 的 Custom Scripts Handler 组件中发现了一个未知功能,该功能可能导致跨站脚本攻击。此漏洞被归类为“problematic”,影响完整性。 CVSS 评分: 3.3 当前利用价格: $0-$5k CTI 兴趣评分: 2.24 影响范围 受影响产品: Bagisto 受影响版本: 2.0.0 至 2.3.15 攻击方式: 远程攻击,无需用户交互 攻击向量: 网络 攻击复杂度: 低 认证要求: 无 机密性影响: 无 完整性影响: 有 可用性影响: 无 修复方案 推荐措施: 暂无已知缓解措施,建议替换受影响对象或使用替代产品。 状态: 已确认 披露日期: 2026年4月21日 来源: - 顾问: drive.google.com - CVE: CVE-2026-6745 - GCVE: GCVE-B-2026-6745 - GCVE (VulDB): GCVE-109-358436 - scip Lab: https://www.scip.ch/en/?labs.20161013 其他信息 Mitre ATT&CK 技术: T1059.007 下载链接: drive.google.com 提交记录: - 创建时间: 2026年4月21日 02:09 PM - 更改时间: 2026年4月21日 02:09 PM - 提交者: bai271120 - 缓存 ID: 5:770:109 总结 Bagisto 版本 2.0.0 至 2.3.15 存在跨站脚本漏洞,攻击者可远程执行恶意脚本。目前尚无官方修复方案,建议用户尽快更新或采取其他安全措施。