CVE-2022-50787CVE-2022-50787是SOUND4公司生产的IMPACT、FIRST、PULSE和Eco系列广播设备软件版本2.x中存在的严重安全漏洞。该漏洞属于未认证的存储型跨站脚本攻击(Stored XSS),允许攻击者通过用户名参数注入恶意脚本代码。由于漏洞存在于服务端且被持久化存储,所有访问受影响页面的用户都会受到攻击。攻击者无需任何认证凭证即可利用此漏洞,通过在用户名字段中注入HTML或JavaScript代码,当其他用户查看相关页面时,恶意代码会在其浏览器中执行。这可能导致会话劫持、敏感信息窃取、恶意重定向或进一步的网络攻击。SOUND4是一家专注于广播和专业音频设备的厂商,其IMPACT/FIRST/PULSE/Eco系列产品广泛应用于广播电台、专业音频制作等领域。该漏洞的CVSS评分达到7.2,属于高危级别,CVSS向量为CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:N,表明攻击者可通过网络远程利用,无需特殊权限或用户交互即可实现攻击。
该漏洞的根本原因在于SOUND4 IMPACT/FIRST/PULSE/Eco 2.x版本的应用服务器在处理用户名输入时缺乏适当的输入验证和输出编码。用户提供的用户名参数直接被存储到数据库中,并在后续的用户界面中未经充分过滤即被展示。当其他用户访问包含恶意用户名的页面时,浏览器会解析并执行注入的JavaScript代码。攻击者可以通过在用户名字段中插入<script>标签或使用事件处理器(如onerror、onload等)来执行恶意脚本。由于攻击代码被持久化存储在服务器端,这种攻击方式特别危险,因为它不仅影响当前访问的用户,还会影响所有后续访问该内容的用户。攻击者利用此漏洞可窃取用户会话cookies、实施钓鱼攻击、篡改页面内容或进行进一步的内网渗透。漏洞的利用无需任何认证,攻击者只需构造特定的HTTP请求即可将恶意代码注入系统。