CVE-2026-31350Feehi CMS v2.1.1 版本中存在一个经过身份验证的存储型跨站脚本(XSS)漏洞。该漏洞主要源于应用程序对 Page Sign 参数的输入过滤机制不严。攻击者可利用此漏洞注入特制的恶意脚本载荷,当其他用户访问被感染的页面时,恶意脚本将在其浏览器中自动执行,从而导致会话劫持或敏感信息泄露,造成严重危害。
该漏洞属于典型的存储型跨站脚本攻击(Stored XSS)。其根本原因是 Feehi CMS 在处理 Page Sign 参数时,缺乏对用户输入数据的严格校验和上下文感知的输出编码。攻击者首先需要获取低权限账户认证,随后在 Page Sign 参数处注入精心构造的 HTML/JavaScript 恶意载荷。由于系统后端未对这些特殊字符进行转义处理,这些载荷会被永久存储在服务器端数据库中。一旦拥有更高权限的用户(如管理员)访问包含该参数的页面,浏览器便会解析并执行其中的恶意代码。攻击者可借此窃取 Cookie、Session ID,甚至执行管理员权限下的操作,从而完全控制后台系统。此过程符合 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N 的攻击特征,需要用户交互才能触发,危害性主要集中在机密性和完整性上。