CVE-2026-25018stmcan开发的NaturaLife Extensions插件在2.1及以下版本中存在反射型跨站脚本(XSS)漏洞。该漏洞源于插件未能正确中和用户输入,导致攻击者可诱导受害者访问恶意链接。一旦访问,注入的脚本将在浏览器端执行。此漏洞无需认证即可利用,CVSS评分7.1,属于高危风险,可能造成用户数据泄露或会话劫持。
该漏洞属于反射型跨站脚本攻击(Reflected XSS)。其根本原因在于NaturaLife Extensions插件在处理HTTP请求参数时,未对用户提交的数据进行严格的上下文感知转义或输出编码。在CVSS 3.1评分中,攻击向量为网络(AV:N),攻击复杂度低(AC:L),且无需特权(PR:N),表明漏洞利用门槛较低。攻击者可构造包含恶意JavaScript代码的URL,例如常见的<script>标签或事件处理器。当未授权的用户点击该链接时,服务器会将恶意参数原样反射回响应页面。由于需要用户交互(UI:R),攻击通常结合社会工程学进行。成功利用后,攻击者可绕过同源策略限制(S:C),窃取Cookie、Session ID等敏感凭证,进而冒充受害者身份执行未授权操作,严重威胁用户隐私和系统安全。