Rocket LMS 1.1 - 持久型跨站脚本 (XSS) 漏洞总结 漏洞概述 漏洞类型:持久型跨站脚本 (Persistent Cross Site Scripting - Persistent) 漏洞编号 (EDB-ID):50677 发布日期:2022-01-19 受影响软件:Rocket LMS v1.1 (e-learning Platform CMS) 漏洞描述:在 Rocket LMS v1.1 的官方 Web 应用程序中发现了一个持久型输入验证 Web 漏洞。该漏洞允许远程攻击者通过持久型攻击向量注入恶意脚本代码,从而利用浏览器从应用程序端发起的请求来破坏浏览器。 漏洞位置:支持工单消息体 (Support ticket message body)。消息体未对消息输入进行 sanitization(清理/过滤)。 利用条件:拥有低权限(Low privileged)的应用程序用户账户。 攻击向量:POST 请求。 影响后果:成功利用可导致会话劫持、持久型钓鱼攻击、持久型重定向到恶意源以及受影响应用程序模块的持久型操纵。 影响范围 受影响产品:Rocketsoft - Rocket LMS v1.1 - e-learning Platform CMS (Web-Application) 受影响模块: conversations Support - New Ticket Messages History 受影响参数: Subject title 认证要求:需要受限认证(低权限用户账户)。 修复方案 当前状态:页面未提供具体的补丁下载链接或代码修复示例。 建议措施**: 1. 对输入数据进行严格的验证和过滤(Sanitization),特别是支持工单消息体中的输入。 2. 实施输出编码,防止脚本执行。 3. 升级至修复了此漏洞的 Rocket LMS 新版本(如果官方已发布)。 4. 参考官方文档或联系供应商获取安全更新。 概念验证代码 (PoC) Payload 会话日志 (POST) 受影响 HTML 源码片段