CVE-2026-31382 CVSS 6.1 中危

CVE-2026-31382 Gainsight Assist反射型XSS漏洞

披露日期: 2026-03-20

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-31382

漏洞类型

跨站脚本攻击（XSS）

CVSS评分

6.1 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

Gainsight Assist

漏洞概述

Gainsight Assist产品中存在反射型跨站脚本（XSS）漏洞。该漏洞源于`error_description`参数未经过滤，攻击者可以利用Safari浏览器特有的`onpagereveal`事件构造恶意Payload，从而绕过域名的Web应用防火墙（WAF）。该漏洞需要用户交互才能触发，成功利用可能导致低级别的机密性、完整性和可用性影响。

技术细节

该漏洞属于反射型XSS，核心问题是应用程序未对`error_description`参数进行严格的输出编码。攻击者利用了Safari浏览器支持的`onpagereveal`事件，这是一个相对冷门的事件处理器，大多数WAF规则并未包含针对该事件的过滤特征，从而实现了WAF绕过。攻击流程如下：首先，攻击者构造包含`onpagereveal=alert(1)`等脚本代码的恶意URL。其次，诱导受害者使用Safari浏览器访问该链接。当浏览器解析服务器返回的错误页面时，未经过滤的参数被反射到HTML响应中，触发`onpagereveal`事件，进而执行JavaScript代码。这可能导致Cookie窃取、恶意重定向或进一步的钓鱼攻击。

攻击链分析

STEP 1

1. 侦察与准备

攻击者确认目标使用Gainsight Assist，并发现`error_description`参数存在输入过滤缺失。

STEP 2

2. 构造Payload

攻击者利用Safari特有的`onpagereveal`事件构造恶意脚本，以绕过常规WAF检测规则。

STEP 3

3. 传递链接

攻击者通过钓鱼邮件或社交媒体诱导受害者点击包含恶意Payload的URL。

STEP 4

4. 触发漏洞

受害者使用Safari浏览器访问链接，浏览器解析响应时触发`onpagereveal`事件，执行恶意代码。

STEP 5

5. 执行攻击

恶意代码在受害者浏览器上下文中运行，窃取Session信息或执行其他恶意操作。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!-- PoC for CVE-2026-31382 -->
<!-- Targeting Safari browser with onpagereveal event -->
<!-- Vulnerable Parameter: error_description -->

<!-- Example URL -->
<!-- https://target-domain.com/error?error_description=<body onpagereveal=alert(document.cookie)> -->

<script>
  // Simulating the attack vector
  // The payload injects a body tag with the onpagereveal event handler
  var payload = '<body onpagereveal=alert("XSS")>';
  console.log("Payload:", payload);
</script>

影响范围

Gainsight Assist < 修复版本

防御指南

临时缓解措施

如果不能立即升级，建议在WAF或反向代理层面添加针对`onpagereveal`关键字的过滤规则，并暂时禁用相关的错误详情展示功能，直到补丁应用完成。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表