CVE-2026-29828DooTask v1.6.27版本在项目管理页面存在跨站脚本(XSS)漏洞。该漏洞源于`/manage/project/<id>`页面的`projectDesc`输入字段未对用户输入进行有效的过滤和转义。攻击者可利用此缺陷注入恶意JavaScript代码。当其他用户查看被注入的项目信息时,恶意脚本将在其浏览器中执行,从而导致会话劫持、敏感信息窃取等风险。此漏洞CVSS评分为6.1,属于中危级别。
该漏洞属于存储型跨站脚本攻击(Stored XSS)。漏洞产生的主要原因是DooTask应用在处理项目描述(`projectDesc`)数据时,缺乏必要的服务器端输入验证和输出编码机制。攻击者可以向受影响的接口发送包含恶意HTML/JavaScript标签的POST请求,系统将这些数据原样存储在数据库中。当授权用户访问相应的项目页面时,服务器会从数据库读取该恶意内容并直接渲染到HTML页面中,导致浏览器执行脚本。具体利用过程中,攻击者无需认证(PR:N)或仅需低权限即可构造Payload。由于CVSS向量包含S:C(Scope Changed),这意味着攻击者可以绕过浏览器的同源策略限制。成功的攻击可能导致受害者会话被劫持(Session Hijacking)、敏感数据泄露(如Cookie、Token)或钓鱼攻击。此外,结合其他漏洞,攻击者可能进一步提升权限,控制服务器环境。