V2Board ≤ 1.7.4 多个漏洞总结 漏洞概述 V2Board 是一个被废弃的项目(自 2023 年起未维护),在版本 ≤ 1.7.4 中发现多个安全漏洞,包括存储型 XSS、敏感信息泄露和 SQL 注入。 影响范围 受影响版本:V2Board ≤ 1.7.4(所有版本) 项目状态:已废弃(unmaintained since 2023) 漏洞详情与修复方案 1. CVE-2026-37503:通过 custom_html 的存储型 XSS 类型:Stored XSS CWE:CWE-79 位置:主题配置 字段 描述:主题配置渲染 字段时,Blade 模板未转义插值( )。 修复方案: - 改用 转义输出;或 - 在存储前应用 等效过滤。 2. CVE-2026-37504:通过 GET 暴露 server_token 类型:Sensitive Token Exposure CWE:CWE-598 位置: 描述: 作为 URL 查询参数传递。 修复方案: - 将 token 接受方式移至请求头或 POST 体;查询参数不适合传输敏感 token。 3. CVE-2026-37505:通过 ORDER BY 的 SQL 注入 类型:SQL Injection CWE:CWE-89 位置: 描述:构建 子句时拼接用户提供的列名。 修复方案: - 验证列名是否在硬编码白名单中; - 方向值(ASC/DESC)也应进行过滤。 --- > 报告人:Feng Ning, Innora Security Research > 披露日期:2026-04-30 > 来源:https://innora.ai