CVE-2020-37240 CVSS 6.4 中危

CVE-2020-37240: 排队管理系统存储型XSS漏洞

披露日期: 2026-05-16

来源: [email protected]

漏洞信息

漏洞编号

CVE-2020-37240

漏洞类型

存储型跨站脚本攻击 (Stored XSS)

CVSS评分

6.4 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Queue Management System

漏洞概述

Queue Management System 4.0.0版本存在存储型跨站脚本（XSS）漏洞。该漏洞允许经过身份验证的管理员在创建用户过程中，通过名字、姓氏或电子邮件字段注入恶意JavaScript代码。一旦攻击成功，当其他管理员浏览用户列表页面时，恶意脚本将在其浏览器中自动执行，从而窃取会话凭证或进行进一步攻击。

技术细节

该漏洞源于应用程序在处理用户输入时缺乏足够的过滤和验证机制。在Queue Management System的用户创建模块中，系统未对First Name、Last Name和Email等字段进行HTML实体编码或特殊字符转义。具有管理员权限的攻击者可以利用此缺陷，在表单中输入包含<script>标签的恶意载荷。这些载荷被服务器接收并直接存储在数据库后端，未经过清洗即持久化。当拥有权限的其他用户访问“User List”页面时，服务器会从数据库读取这些被污染的数据并直接渲染到HTML页面中，导致浏览器解析并执行攻击者注入的恶意JavaScript代码，从而窃取Cookie或执行Web操作。

攻击链分析

STEP 1

1. 身份认证

攻击者需要以管理员身份登录Queue Management System后台。

STEP 2

2. 注入载荷

攻击者访问用户创建页面，在First Name、Last Name或Email字段中输入恶意JavaScript脚本并提交。

STEP 3

3. 数据存储

应用程序未能正确过滤输入，将恶意脚本直接存储在数据库中。

STEP 4

4. 触发执行

当管理员或其他用户访问“User List”页面时，系统从数据库读取数据并渲染，恶意脚本在受害者浏览器中执行。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// Proof of Concept for CVE-2020-37240 // Injecting payload via User Creation var payload = '<script>alert(document.cookie);</script>'; // Simulate HTTP POST request to add user // Parameters: first_name, last_name, email var params = 'first_name=' + encodeURIComponent(payload) + '&last_name=User&[email protected]'; var xhr = new XMLHttpRequest(); xhr.open('POST', '/path/to/create/user', true); xhr.setRequestHeader('Content-Type', 'application/x-www-form-urlencoded'); xhr.onload = function () { if (xhr.status === 200) { console.log('Payload injected successfully. Check User List page.'); } }; xhr.send(params);

影响范围

Queue Management System 4.0.0

防御指南

临时缓解措施

建议立即升级软件至修复版本。在升级前，管理员应严格限制后台管理权限的分配，并对用户列表页面进行人工审计。开发人员应在服务器端对所有输入字段（如姓名、邮箱）实施HTML转义处理，防止恶意脚本被浏览器解析执行。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表