CVE-2023-53900CVE-2023-53900是Spip CMS 4.1.10版本中的一个高危文件上传漏洞。该漏洞允许未经认证的攻击者通过上传包含恶意外部链接的SVG文件来实施钓鱼攻击。攻击者利用Spip系统中不正确的文件上传过滤机制,将恶意SVG文件伪装成logo图片上传到服务器。当管理员或用户浏览这些被篡改的图片时,会被重定向到攻击者控制的恶意网站,可能导致凭据窃取、恶意软件感染等严重后果。此漏洞的CVSS评分为8.8,属于高危级别,需要用户交互才能触发,但攻击复杂度低且可通过网络远程利用。漏洞的发现由VulnCheck安全团队披露,CVSS向量显示该漏洞对机密性、完整性和可用性都有高影响。
该漏洞存在于Spip 4.1.10的文件上传处理模块中。系统对SVG文件格式的验证存在缺陷,允许攻击者嵌入恶意的外部链接或脚本代码到SVG文件中。SVG格式本身支持XML结构和外部实体引用,攻击者可以利用这一特性注入重定向脚本。当用户访问包含恶意SVG的图片时,浏览器会解析SVG内容并执行其中的外部链接跳转。攻击者通常会构造一个看似正常的logo图片,实际上链接指向钓鱼网站或恶意资源。由于SVG文件在多种上下文中都会被渲染,包括RSS订阅、API响应和后台管理等,攻击面广泛。攻击者利用社会工程学手段诱骗管理员上传或查看这些恶意图片,从而完成攻击链的最终环节。