CVE-2020-37243Supsystic Pricing Table插件1.8.7版本存在高危漏洞。未经认证的攻击者可利用getListForTbl动作中的sidx参数进行SQL注入,执行任意SQL语句窃取数据。同时,插件还存在存储型XSS漏洞,允许在“Edit name”和“Edit HTML”字段注入恶意脚本。当管理员查看定价表时脚本触发,可能导致会话劫持。组合利用这些漏洞可导致服务器被完全控制。
漏洞源于插件对用户输入缺乏严格的过滤。首先,在SQL注入方面,getListForTbl接口直接将用户传入的sidx参数拼接到SQL查询语句中,未使用预处理或转义。攻击者可构造包含UNION SELECT的Payload,绕过验证并从数据库中提取敏感信息,如管理员哈希。其次,存储型XSS漏洞发生在数据保存与展示环节。插件未对“Edit name”和“Edit HTML”字段进行充分的HTML实体编码,允许持久化存储恶意JavaScript代码。当具有高权限的用户访问受影响页面时,代码在浏览器端执行,结合SQL注入获取的凭据,攻击者可实现权限提升和服务器接管。