CVE-2023-53916 CVSS 4.6 中危

CVE-2023-53916: Zenphoto 1.6 存储型XSS漏洞

披露日期: 2025-12-17

来源: [email protected]

漏洞信息

漏洞编号

CVE-2023-53916

漏洞类型

存储型XSS

CVSS评分

4.6 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

Zenphoto 1.6

漏洞概述

Zenphoto 1.6中存在一个存储型跨站脚本(XSS)漏洞，该漏洞位于admin-users.php管理界面的用户邮编字段。攻击者可以通过在用户邮编字段中注入恶意JavaScript代码，当管理员查看这些用户信息时，恶意代码会在管理员的浏览器中执行。由于Zenphoto允许通过HTML导入用户数据，攻击者可以利用这一功能注入包含XSS有效载荷的用户信息。此漏洞可被低权限用户利用，通过社会工程学诱导管理员查看特定用户资料，从而窃取管理员会话cookie或执行其他恶意操作。

技术细节

该漏洞源于Zenphoto 1.6在处理用户邮编字段时缺乏充分的输入验证和输出编码。具体来说，当通过admin-users.php界面导入用户数据时，系统未对邮编字段进行HTML转义就直接存储到数据库中。随后在管理员查看用户详情页面时，这些未经过滤的数据被直接渲染到HTML页面中，导致嵌入的JavaScript代码被执行。攻击者可构造包含<script>标签或事件处理器（如onerror、onload等）的恶意代码片段作为邮编值。

攻击链分析

STEP 1

攻击者通过Zenphoto的导入功能提交包含恶意JavaScript的用户数据

STEP 2

系统未对邮编字段进行HTML转义，直接存储恶意代码到数据库

STEP 3

管理员访问用户管理页面查看信息时，恶意脚本在管理员浏览器中执行

STEP 4

攻击者通过XSS窃取管理员会话cookie或执行其他恶意操作

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

POST /admin-users.php HTTP/1.1
Host: target.com
Content-Type: application/x-www-form-urlencoded

user_name=test&postal_code=<script>alert(document.cookie)</script>&action=import

影响范围

Zenphoto 1.6

防御指南

临时缓解措施

在Zenphoto修复该漏洞前，建议限制用户导入功能的使用权限，对所有用户输入实施严格的输入验证，并考虑部署WAF规则检测XSS攻击特征。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表