CVE-2023-53953CVE-2023-53953是WebsiteBaker 2.13.3版本中的一个存储型跨站脚本(XSS)漏洞。该漏洞允许已认证的低权限用户在创建网页时注入恶意JavaScript脚本。攻击者通过在页面标题字段中植入恶意载荷,当其他用户访问或预览该页面时,恶意脚本会在受害者浏览器中执行,从而实现会话劫持、敏感信息窃取、钓鱼攻击等恶意行为。由于存储型XSS的恶意代码永久保存在服务器端,所有访问该页面的用户都会受到攻击影响,因此危害范围较反射型XSS更广。该漏洞需要用户交互才能触发,符合CVSS 3.1的UI:R要求。
WebsiteBaker 2.13.3在处理用户提交的页面标题时缺少充分的输入验证和输出编码。当认证用户通过页面创建功能提交包含恶意JavaScript代码的页面标题时,系统直接将该内容存储到数据库而未进行安全过滤。在后续页面渲染过程中,恶意代码未经转义直接输出到HTML响应中,导致浏览器将其作为有效脚本执行。攻击者可以利用此漏洞构造如<img src=x onerror=alert(document.cookie)>等Payload,当管理员或其他用户访问受感染页面时,其Cookie、会话令牌等敏感信息可被攻击者窃取。由于攻击者仅需低权限账号即可利用此漏洞,且可通过社工方式诱导管理员访问恶意页面,因此该漏洞在实际攻击场景中具有较高的可行性。