CVE-2020-36932 CVSS 6.1 中危

CVE-2020-36932 SeaCMS 11.1 checkuser参数存储型XSS漏洞

披露日期: 2026-01-25

来源: [email protected]

漏洞信息

漏洞编号

CVE-2020-36932

漏洞类型

存储型XSS

CVSS评分

6.1 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

SeaCMS 11.1

漏洞概述

CVE-2020-36932是SeaCMS 11.1版本中的一个存储型跨站脚本(XSS)漏洞。该漏洞存在于管理员设置页面的checkuser参数中，攻击者可以通过该参数注入恶意JavaScript代码。由于漏洞属于存储型，恶意脚本会被永久保存在服务器端，当其他用户访问相关页面时，恶意代码会在其浏览器中执行，从而窃取会话令牌、劫持用户账户或进行其他恶意操作。此漏洞无需认证即可利用，但需要诱导管理员或其他用户访问受影响的页面才能触发payload。

技术细节

漏洞根源在于SeaCMS 11.1的管理员设置页面未对用户输入的checkuser参数进行充分的输入验证和输出编码。攻击者构造包含JavaScript代码的payload（如<script>alert(document.cookie)</script>）并通过checkuser参数提交，系统直接将恶意内容存入数据库。当管理员访问设置页面查看用户信息时，未经过滤的数据被重新输出到HTML页面中，导致恶意脚本在管理员浏览器中执行。由于是存储型XSS，攻击者只需一次注入即可影响所有访问该页面的用户。

攻击链分析

STEP 1

攻击者访问管理员设置页面

STEP 2

通过checkuser参数提交恶意XSS payload

STEP 3

服务器存储恶意脚本到数据库

STEP 4

管理员访问设置页面触发脚本执行

STEP 5

攻击者窃取管理员会话令牌

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

POST /admin/settings.php HTTP/1.1
Host: target.com
Content-Type: application/x-www-form-urlencoded

checkuser=<script>alert(document.cookie)</script>&submit=Save

影响范围

SeaCMS 11.1

防御指南

临时缓解措施

暂时禁用管理员设置页面的checkuser参数，或使用Web应用防火墙拦截恶意请求

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2020-36932
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2020-36932
3 Details https://www.cvedetails.com/cve/CVE-2020-36932/
4 VulDB https://vuldb.com/cve/CVE-2020-36932
5 Link https://www.exploit-db.com/exploits/49251
6 Link https://www.seacms.net/
7 Link https://www.vulncheck.com/advisories/seacms-checkuser-stored-xss

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表