CVE-2020-36931CVE-2020-36931是Click2Magic 1.1.5版本中存在的一个存储型跨站脚本攻击(Stored XSS)漏洞。该漏洞允许低权限攻击者在聊天名称输入字段中注入恶意JavaScript脚本。由于该脚本被存储在服务器端,所有访问该聊天记录的用户都会受到攻击。当管理员查看或处理包含恶意脚本的聊天请求时,攻击者注入的脚本会在管理员的浏览器上下文中执行,从而窃取管理员的会话cookies、劫持管理员账户或进行其他恶意操作。此漏洞的CVSS评分为6.4,属于中危级别。攻击向量为网络,认证要求低权限,无需用户交互即可实施攻击。机密性和完整性影响均为低。Click2Magic是一个在线客服和聊天系统,被广泛应用于网站集成用于客户支持。攻击者可以利用此漏洞对网站管理员进行针对性攻击,获取后台管理权限,进而控制整个系统。由于存储型XSS的危害性较高,建议尽快修复此漏洞。
Click2Magic 1.1.5版本在处理用户输入的聊天名称时,未对输入内容进行充分的HTML转义和过滤。攻击者可以在聊天名称字段中注入恶意的JavaScript代码,如<script>alert(document.cookie)</script>或更复杂的payload。该恶意脚本会被永久存储在服务器数据库中,当管理员或其他用户查看聊天记录或处理请求时,浏览器会执行这段脚本。攻击者通常会使用document.cookie获取会话cookies,然后将这些信息发送到攻击者控制的服务器,从而实现会话劫持。攻击流程为:1)攻击者注册账户并在聊天名称中注入XSS payload;2)payload存储在数据库中;3)管理员查看用户列表或聊天记录;4)恶意脚本在管理员浏览器中执行;5)管理员cookies被发送到攻击者服务器。修复方案是在所有用户输入点实施输入验证和输出编码,使用HTML实体编码转义特殊字符,或采用内容安全策略(CSP)来限制脚本执行。