CVE-2024-31119 CVSS 5.9 中危

CVE-2024-31119: Special Box for Content DOM型XSS漏洞

披露日期: 2026-03-20

来源: [email protected]

漏洞信息

漏洞编号

CVE-2024-31119

漏洞类型

DOM型跨站脚本 (DOM-Based XSS)

CVSS评分

5.9 中危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

需要交互 (UI:R)

影响产品

Special Box for Content (WordPress插件)

漏洞概述

Vasilis Triantafyllou开发的WordPress插件“Special Box for Content”中存在一个DOM型跨站脚本（XSS）漏洞。该漏洞由于对Web页面生成过程中的输入未能进行适当的中和处理，导致攻击者能够注入恶意脚本。虽然攻击需要高权限和用户交互，但一旦利用成功，攻击者可在受害者的浏览器上下文中执行任意JavaScript代码，从而窃取Cookie、会话令牌等敏感信息，或重定向到恶意网站，对用户的数据机密性和完整性构成威胁。

技术细节

该漏洞属于DOM型跨站脚本（DOM XSS），其根本原因在于客户端JavaScript代码未对不可信的数据源进行充分的过滤和转义，直接将其传递到了危险的接收器（如`innerHTML`、`document.write`等）。在“Special Box for Content”插件中，特定参数（可能来源于URL片段、哈希值或特定的配置输入）被读取并动态插入到页面的DOM结构中。由于CVSS向量显示需要高权限（PR:H），这意味着攻击者通常需要具备插件管理权限才能植入初始恶意载荷，但漏洞的触发（UI:R）依赖于其他用户访问受影响的页面并发生交互。由于作用域为S:C，攻击者可能利用此漏洞绕过同源策略，进一步攻击同一浏览器上下文下的其他应用。

攻击链分析

STEP 1

信息收集

攻击者识别目标站点使用了存在漏洞的Special Box for Content插件版本（<= 1）。

STEP 2

获取高权限

由于CVSS PR:H要求，攻击者需要获取目标WordPress站点的管理员或编辑权限账户。

STEP 3

注入恶意载荷

攻击者利用获取的权限登录后台，在插件配置中输入包含恶意JavaScript代码的XSS Payload（如事件处理程序）。

STEP 4

诱导交互与执行

攻击者诱导受害者（如其他管理员）访问包含恶意内容的页面。当受害者浏览器渲染页面时，DOM解析恶意载荷并执行脚本，导致敏感信息被窃取。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!--
PoC for CVE-2024-31119 (DOM-Based XSS)
This payload demonstrates the execution of arbitrary JavaScript via a vulnerable parameter.
-->

<script>
    // Step 1: Identify the vulnerable parameter (e.g., 'sb_content')
    // Step 2: Inject the payload into the URL or input field
    
    // Example Payload to be injected:
    // "><img src=x onerror=alert(1)>
    
    // If the plugin reflects this input into the DOM using innerHTML without sanitization:
    var vulnerableElement = document.querySelector('.special-box-content');
    
    // Simulating the vulnerable behavior:
    // vulnerableElement.innerHTML = unescapedUserInput;
    
    console.log("If vulnerable, an alert box with '1' should appear.");
</script>

<!--
Actual reproduction steps:
1. Log in as a high-privileged user (Admin).
2. Navigate to the Special Box settings.
3. Inject the payload "><img src=x onerror=alert('CVE-2024-31119')> into a text field.
4. Save the configuration.
5. Visit a page where this box is rendered.
6. Observe the JavaScript execution.
-->

影响范围

Special Box for Content <= 1

防御指南

临时缓解措施

如果无法立即升级，建议暂时禁用该插件以消除风险。同时，应严格限制管理后台的访问权限，仅允许可信用户访问，并部署Web应用防火墙（WAF）以检测和拦截潜在的XSS攻击请求。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表