CVE-2021-47779CVE-2021-47779是Dolibarr ERP-CRM 14.0.2版本中存在的一个存储型跨站脚本(XSS)漏洞。该漏洞位于工单创建模块,允许低权限用户通过精心构造的工单消息注入恶意JavaScript代码。由于是存储型XSS,恶意脚本会被永久保存在服务器端,所有访问该工单的用户都会受到攻击。当管理员或其他高权限用户查看或复制工单文本时,嵌入的恶意脚本会自动执行,可能导致会话劫持、敏感信息窃取乃至权限提升等严重后果。此漏洞的CVSS评分为5.4,属于中等严重级别,攻击复杂度低但需要用户交互,且攻击范围限于特定组件。
漏洞根源在于Dolibarr工单创建模块对用户输入的内容缺乏充分的输入验证和输出编码。当低权限用户创建一个新工单时,系统未能对工单消息字段中的特殊字符和脚本标签进行过滤或转义处理。攻击者可以在工单消息中嵌入<script>标签或事件处理器属性(如onerror、onload等),这些恶意代码会被直接存储到数据库中。当管理员或高权限用户访问该工单时,浏览器会将其作为可信内容解析执行,从而触发XSS攻击。由于工单信息在系统中可能被多次引用(如复制、导出、搜索结果展示等),攻击面进一步扩大。攻击成功后,攻击者可以窃取管理员的会话Cookie、模拟管理员操作,甚至通过钓鱼等方式获取更高权限凭据。