CVE-2026-24750Kiteworks Secure Data Forms在9.2.1之前的版本中存在严重的存储型跨站脚本(XSS)漏洞。由于应用程序在网页生成过程中未能正确中和用户输入,经过身份验证的攻击者可以通过修改表单字段注入恶意JavaScript代码。该恶意脚本会被持久化存储在服务器端,当其他用户(尤其是管理员)查看或编辑该表单时,脚本将在其浏览器上下文中执行。攻击者利用此漏洞可窃取用户会话Cookie、执行未授权操作或重定向用户至恶意站点,对系统的机密性和完整性构成威胁。
该漏洞属于典型的存储型跨站脚本攻击(Stored XSS),其技术原理在于应用程序缺乏对用户输入的严格输出编码。攻击者首先需要具备低权限账户(PR:L),通过Kiteworks的表单修改接口提交包含恶意脚本的Payload(如<script>标签或事件处理器)。系统在未经过滤的情况下将数据存入数据库。由于攻击发生在服务器端且数据持久化,该漏洞的影响范围较大。当其他用户(UI:R)访问受污染的表单页面时,服务器会返回包含恶意代码的HTML文档,浏览器解析并执行该代码。根据CVSS向量(AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:L),成功利用此漏洞可导致高机密性影响(如数据窃取)和高完整性影响(如数据篡改),尽管可用性影响相对较低,但在组合攻击中可能作为跳板进一步渗透内网。