CVE-2026-1493 CVSS 5.4 中危

CVE-2026-1493 LEX Baza Dokumentów DOM型XSS漏洞

披露日期: 2026-04-30

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-1493

漏洞类型

DOM型跨站脚本攻击 (DOM-based XSS)

CVSS评分

5.4 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

LEX Baza Dokumentów

漏洞概述

LEX Baza Dokumentów软件存在基于DOM的跨站脚本（XSS）漏洞。漏洞产生的原因是应用程序在客户端对“em”Cookie参数进行了不安全的处理，导致攻击者能够诱导受害者在浏览器中执行任意JavaScript代码。虽然利用该漏洞需要设置Cookie，使得攻击难度较高且风险相对有限，但厂商已确认此安全问题并在1.3.4版本中发布了修复补丁。用户应及时更新系统以防御潜在攻击。

技术细节

该漏洞属于DOM型跨站脚本攻击（DOM XSS）。与传统存储型或反射型XSS不同，DOM XSS完全发生在客户端，漏洞数据源来自浏览器环境（如URL片段或Cookie等），并未经过服务器处理，而是被DOM API直接引用到执行点。在LEX Baza Dokumentów应用中，程序读取名为“em”的Cookie参数，并未对其进行有效的过滤或转义，直接将其传递给容易触发代码执行的DOM属性（如innerHTML）。攻击者若能欺骗受害者访问恶意链接或通过中间人攻击设置该Cookie，即可注入恶意JavaScript脚本。由于CVSS向量显示需要用户交互（UI:R）和低权限（PR:L），且影响范围局限于客户端（机密性和完整性低），攻击者通常利用此漏洞窃取会话令牌、执行钓鱼攻击或重定向用户。

攻击链分析

STEP 1

侦察与准备

攻击者确认目标使用的是存在漏洞的LEX Baza Dokumentów版本，并构造包含恶意JavaScript代码的Payload。

STEP 2

投递与设置

攻击者通过社会工程学诱导受害者点击特定链接，或利用其他漏洞（如子域名接管）在受害者浏览器中设置恶意的“em”Cookie。

STEP 3

触发利用

当受害者访问LEX Baza Dokumentów应用时，客户端脚本读取受污染的“em”Cookie参数并将其未经净化地插入到DOM中。

STEP 4

代码执行

恶意JavaScript代码在受害者的浏览器上下文中执行，可能导致窃取Session ID或执行其他客户端操作。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// Proof of Concept for CVE-2026-1493
// This PoC demonstrates setting a malicious 'em' cookie to trigger XSS.

// Step 1: Set the malicious payload in the vulnerable 'em' cookie
document.cookie = "em=<img src=x onerror=alert('CVE-2026-1493')>; path=/;";

// Step 2: Reload the page to trigger the vulnerable DOM processing
// The application reads the cookie and reflects it unsafely into the DOM
window.location.reload();

影响范围

LEX Baza Dokumentów < 1.3.4

防御指南

临时缓解措施

如果无法立即升级，建议用户在浏览器中启用XSS过滤器或使用NoScript等扩展程序阻断脚本运行。管理员应检查系统日志，排查是否存在异常的Cookie设置行为，并强制用户重新登录以清除可能存在的恶意会话Cookie。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表