CVE-2025-67290CVE-2025-67290是Piranha CMS v12.1中发现的一个存储型跨站脚本(XSS)安全漏洞。该漏洞位于Page Settings(页面设置)模块中,具体是在Excerpt(摘要)字段处。攻击者可以通过在Excerpt字段中注入精心构造的恶意脚本载荷,当其他用户访问包含该摘要内容的页面时,恶意脚本将在受害者浏览器中执行。存储型XSS相比反射型XSS更为危险,因为恶意载荷被永久存储在服务器端,所有访问该内容的用户都会受到攻击影响。攻击者可以利用此漏洞窃取用户会话Cookie、劫持用户账户、进行钓鱼攻击或在用户浏览器中执行任意操作。该漏洞无需认证即可利用,但需要诱导用户访问触发漏洞的页面,具有一定的社交工程属性。CVSS 3.1评分6.1(中等),主要因为其需要用户交互且影响范围有限。
漏洞位于Piranha CMS v12.1的Page Settings模块中,具体是在处理页面摘要内容时未对用户输入进行充分的HTML转义处理。当管理员或内容编辑者在创建或编辑页面时,在Excerpt字段中输入包含JavaScript代码的内容,系统未对该字段内容进行适当的输入验证和输出编码就直接存储到数据库中。当其他用户访问该页面或查看相关列表时,带有恶意脚本的内容被从数据库取出并渲染到HTML页面中,由于缺少转义处理,浏览器会将注入的JavaScript代码作为合法脚本执行。攻击者可以利用此漏洞执行任意JavaScript代码,包括窃取用户凭证、重定向用户到恶意网站、修改页面内容或进行进一步的攻击。由于是存储型XSS,恶意代码会持久存在于系统中,只要包含该摘要内容的页面被访问,攻击就会生效。修复方案需要在输出时对Excerpt字段进行HTML特殊字符转义,或在输入时实施严格的输入验证。