CVE-2022-50963uBidAuction 2.0.1版本中的`auctions/myAuctions/status/active`模块存在反射型跨站脚本(XSS)漏洞。由于过滤功能中的`date_created`、`date_from`、`date_to`和`created_at`参数缺乏严格的输入验证和输出编码,远程攻击者可构造恶意GET请求。当受害者访问该链接时,注入的脚本将在其浏览器中执行,可能导致账号劫持或恶意重定向。
该漏洞属于典型的反射型跨站脚本攻击(Reflected XSS),存在于uBidAuction 2.0.1的拍卖列表过滤模块。漏洞根源在于服务器端未对`date_created`、`date_from`、`date_to`及`created_at`等GET参数进行严格的输入验证和输出转义。当用户访问带有恶意载荷的URL时,后端逻辑直接将参数值拼接到HTML响应中返回,导致浏览器将其解析为可执行代码。
攻击者无需认证即可利用此漏洞。通过精心构造包含`<script>`标签或事件处理器(如`onerror`)的恶意链接,并诱导受害者点击,攻击者即可在受害者浏览器上下文中执行任意JavaScript。由于CVSS向量显示S:C(Scope Changed),该脚本执行可能突破同源策略限制,窃取敏感凭证(如Session ID)或执行钓鱼攻击,对用户数据机密性和完整性构成威胁。