CVE-2025-48076Galette是一款面向非营利组织的会员管理Web应用程序。在1.1.5.2及以下版本中存在一处存储型跨站脚本(XSS)漏洞,攻击者可以在编辑群组名称时注入恶意XSS payload。当其他用户访问或管理该群组时,恶意脚本将在其浏览器上下文中执行,可能导致会话劫持、敏感信息窃取或对其他用户进行进一步攻击。该漏洞被分类为中等严重程度,CVSS评分为5.4,需要低权限用户交互才能触发。Galette开发团队已在1.2.0版本中修复此问题,强烈建议用户尽快升级。
该漏洞为存储型XSS(Stored XSS),存在于Galette的群组管理功能中。攻击流程如下:1) 攻击者以低权限用户身份登录系统;2) 访问群组编辑功能;3) 在群组名称字段中注入恶意JavaScript代码,如<script>alert(document.cookie)</script>;4) 保存修改后,恶意payload存储在数据库中;5) 当其他用户或管理员浏览群组列表或相关页面时,恶意脚本在受害者浏览器中执行。由于是存储型XSS,攻击代码会持久存在于系统中,影响所有访问该内容的用户。漏洞根因在于应用程序未对用户输入进行充分的输出编码和过滤。