CVE-2023-54341CVE-2023-54341是Webgrind 1.1及更早版本中存在的一个反射型跨站脚本(Reflected XSS)漏洞。该漏洞源于Webgrind应用程序的index.php文件对用户输入的file参数缺乏充分的输入验证和输出编码。攻击者可以通过构造包含恶意JavaScript代码的URL来利用此漏洞,当受害者访问该恶意链接时,攻击者注入的脚本将在受害者的浏览器上下文中执行。成功利用此漏洞的攻击者可以窃取用户的会话Cookie、劫持用户会话、进行钓鱼攻击或在用户浏览器中执行任意操作。由于该漏洞利用需要用户交互(如点击恶意链接),因此攻击复杂度相对较高,但在社会工程攻击场景中仍具有较高的实际威胁。Webgrind是一个基于PHP的Xdebug性能分析可视化工具,广泛应用于PHP开发环境中进行代码性能分析。
该漏洞存在于Webgrind的index.php文件中,具体问题出在对file GET参数的处理上。当用户通过URL参数file提交数据时,应用程序直接将用户输入的值插入到HTML输出中,而未进行适当的HTML实体编码或输入验证。例如,当用户访问类似index.php?file=<script>alert('XSS')</script>的URL时,恶意脚本标签会被直接回显到页面中,并在受害者的浏览器中作为可执行脚本解析。攻击向量为网络可达(AV:N),无需认证(PR:N),但需要用户交互(UI:R)才能触发漏洞。CVSS 3.1向量为CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N,反映出该漏洞对机密性(C:L)和完整性(I:L)的影响为低级别。攻击者通常利用此漏洞窃取用户Cookie信息或进行会话劫持。