CVE-2026-31351 CVSS 4.8 中危

CVE-2026-31351 Feehi CMS 存储型XSS漏洞

披露日期: 2026-04-06

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-31351

漏洞类型

存储型跨站脚本

CVSS评分

4.8 中危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

需要交互 (UI:R)

影响产品

Feehi CMS

漏洞概述

Feehi CMS v2.1.1版本存在一处认证型存储型XSS漏洞。该漏洞位于文章创建或编辑模块，因未对Title参数进行严格过滤，高权限攻击者可注入恶意Payload。当管理员或其他用户浏览包含该Title的页面时，恶意脚本将在浏览器中执行，进而导致敏感信息泄露或会话被劫持。

技术细节

该漏洞属于认证型存储型跨站脚本攻击（Stored XSS）。在Feehi CMS v2.1.1的创建或编辑功能模块中，应用程序未能对用户输入的“Title”参数进行严格的输入验证和输出编码。攻击者需具备高权限账号（PR:H），在提交内容时将恶意JavaScript代码作为Payload注入到Title字段。该Payload会被持久化存储在服务器数据库中。当管理员或其他用户浏览包含该标题的页面时，恶意脚本将在其浏览器上下文中自动解析执行（UI:R）。鉴于CVSS向量中S:C（影响范围改变），攻击者可能利用此漏洞绕过同源策略限制，窃取Cookie、Session令牌，甚至利用管理员权限进一步控制服务器。

攻击链分析

STEP 1

1. 获取权限

攻击者需要获取Feehi CMS的高权限账号（认证要求 PR:H）。

STEP 2

2. 注入Payload

利用创建或编辑模块，在“Title”参数中插入恶意JavaScript代码。

STEP 3

3. 持久化存储

恶意代码被应用程序保存到后端数据库中。

STEP 4

4. 触发漏洞

诱导或等待管理员或其他用户访问包含该恶意Title的页面（需用户交互 UI:R）。

STEP 5

5. 执行攻击

受害者浏览器解析并执行恶意脚本，导致Cookie窃取或会话劫持。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!-- PoC for CVE-2026-31351 -->
<!-- Payload to be injected into the Title parameter -->
<script>alert(document.cookie);</script>

<!-- Alternative Image Tag Payload -->
<img src=x onerror=alert('CVE-2026-31351_XSS')>

影响范围

Feehi CMS v2.1.1

防御指南

临时缓解措施

建议管理员暂时限制非必要用户的编辑权限，并在后端对“Title”字段增加过滤规则，将特殊符号进行转义处理，等待官方补丁发布。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-31351
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-31351
3 Details https://www.cvedetails.com/cve/CVE-2026-31351/
4 VulDB https://vuldb.com/cve/CVE-2026-31351
5 Link https://github.com/liufee/cms
6 Link https://github.com/liufee/cms/issues/81

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表