CVE-2022-50966uBidAuction 2.0.1版本的news/manage模块存在反射型跨站脚本(XSS)漏洞。该漏洞源于系统对过滤参数的输入净化机制缺失,具体涉及date_created、date_from、date_to及created_at参数。远程攻击者可利用此漏洞,通过构造特制的恶意GET请求,诱导受害者点击链接,进而在其浏览器中执行任意脚本代码,可能造成Cookie窃取或会话劫持。
该漏洞属于典型的反射型跨站脚本(XSS)漏洞。在uBidAuction 2.0.1的news/manage模块中,应用程序未能对用户通过GET请求提交的筛选参数进行有效的安全过滤和输出编码。攻击者无需经过身份认证,即可在date_created、date_from、date_to或created_at等参数中注入恶意的JavaScript代码。当受害者访问攻击者精心构造的URL时,服务器会将未经过滤的参数值直接反射回HTTP响应页面中,导致受害者的浏览器解析并执行该脚本。由于CVSS向量显示范围发生了变化(S:C),此漏洞可能突破浏览器的同源策略限制,进而窃取用户Cookie、会话令牌或进行钓鱼攻击,对用户隐私和安全构成严重威胁。