漏洞概述 漏洞名称: KeepInMind 0.8.4.2 - Stored XSS EDB-ID: 52614 CVE: 2026-9271 作者: PAVAN N 类型: WEBAPPS 平台: MULTIPLE 日期: 2026-07-06 EDB Verified: 是 Exploit: 是 Vulnerable App: KeepInMind Dashboard Notes 影响范围 受影响版本: KeepInMind Dashboard Notes 插件(版本 0.8.4.2 及以下) 技术描述: 该插件在处理“content”参数时未能正确限制危险的CSS属性,导致认证攻击者可以注入自定义HTML/CSS,利用“position: fixed”、“z-index”和viewpoint单位(vh/vh)来重绘UI,模拟高保真度的“Session Expired”重新认证提示,从而实现管理员账户接管。 CVSS Score: 9.0 (Critical) 修复方案 修复建议: 更新KeepInMind Dashboard Notes插件至最新版本,确保所有已知的安全漏洞得到修复。 POC代码 复现步骤 1. 以Contributor用户身份登录。 2. 发送一个POST请求到插件的note-saving REST端点,包含上述HTML payload。 3. 以Administrator身份登录并导航到主仪表板页面。 4. 观察整个管理界面被注入的容器遮挡。 标签 Advisory/Source: Link 数据库链接 Exploits Google Hacking Papers Shellcodes 链接 Search Exploit-DB Submit Entry SearchSploit Manual Exploit Statistics 站点 OffSec Kali Linux VulnHub 解决方案 Courses and Certifications Learn Subscriptions OffSec Cyber Range Penetration Testing Services