CVE-2023-53887CVE-2023-53887是Zomplog 3.9版本中的一个存储型跨站脚本(Stored XSS)漏洞。Zomplog是一个基于PHP的博客系统,由荷兰开发者创建。该漏洞允许已认证的低权限用户在创建新页面时注入恶意脚本代码。攻击者可以通过构造包含恶意JavaScript代码的图片源属性(src)和错误处理属性(onerror)来触发漏洞。当其他用户访问包含恶意代码的页面时,攻击者可以在受害者浏览器中执行任意JavaScript代码,从而窃取会话cookie、劫持用户账户、进行钓鱼攻击或修改页面内容。由于该漏洞为存储型XSS,恶意脚本会被永久保存在服务器上,所有访问该页面的用户都会受到攻击影响。漏洞的CVSS评分为5.4,属于中等严重程度,攻击向量为网络,攻击复杂度低,但需要认证用户身份且需要用户交互才能触发。
该漏洞存在于Zomplog 3.9的页面创建功能中。系统在处理用户输入时未对图片源属性和onerror事件处理器进行充分的输入验证和输出编码。当用户创建新页面时,可以在页面内容中插入类似<img src=x onerror=alert(document.cookie)>的恶意代码。系统直接将该内容存储到数据库中,并在后续页面访问时未进行适当的安全转义就直接输出到HTML中。攻击者利用此漏洞可获取受害者的认证会话cookie,进而冒充合法用户进行操作。由于需要低权限账户即可实施攻击,且漏洞影响页面创建功能,攻击者可以在博客系统中持久化其恶意payload,影响所有访问该页面的用户。修复方案需要在输入端进行严格的白名单过滤,在输出端对所有用户提供的内容进行HTML实体编码。