CVE-2026-32424 CVSS 6.5 中危

CVE-2026-32424 BoldGrid Sprout Clients存储型XSS漏洞

披露日期: 2026-03-13

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-32424

漏洞类型

XSS（跨站脚本）

CVSS评分

6.5 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

BoldGrid Sprout Clients WordPress插件（sprout-clients）

漏洞概述

CVE-2026-32424是WordPress插件BoldGrid Sprout Clients中的一个存储型跨站脚本（Stored XSS）漏洞。该漏洞存在于插件的客户管理功能中，攻击者可以利用此漏洞在受害者的浏览器中执行恶意JavaScript代码。漏洞的CVSS评分为6.5，属于中等严重程度。攻击者需要具有低权限账户（如订阅者或客户角色），通过在客户资料、备注或联系方式等字段中注入恶意脚本。当其他用户（如管理员）查看这些包含恶意代码的内容时，脚本将在其浏览器上下文中执行，从而窃取会话Cookie、劫持用户账户或进行其他恶意操作。此漏洞影响插件3.2.2及以下所有版本。

技术细节

该存储型XSS漏洞源于BoldGrid Sprout Clients插件对用户输入缺乏充分的输入验证和输出编码。攻击者可在客户信息字段中嵌入<script>标签或事件处理器（如onerror、onload等），这些恶意载荷会被永久存储在数据库中。当管理员或其他用户访问相关页面时，未经过滤的内容会被直接渲染到HTML中，导致恶意脚本执行。漏洞主要影响客户资料编辑、列表展示等核心功能模块。

攻击链分析

STEP 1

侦察

攻击者识别目标网站使用的BoldGrid Sprout Clients插件版本

STEP 2

初始访问

攻击者注册低权限账户或利用现有账户登录

STEP 3

载荷注入

在客户资料字段中注入XSS恶意代码

STEP 4

存储

恶意载荷被保存到数据库中

STEP 5

触发

管理员查看受感染内容时执行恶意脚本

STEP 6

影响

窃取管理员会话令牌或执行其他恶意操作

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

POST /wp-admin/admin-ajax.php HTTP/1.1 Host: target.com Content-Type: application/x-www-form-urlencoded action=add_customer&name=<script>alert(document.cookie)</script>&[email protected]&phone=123456

影响范围

BoldGrid Sprout Clients <= 3.2.2

防御指南

临时缓解措施

立即更新插件至最新版本。如果无法立即更新，可暂时禁用BoldGrid Sprout Clients插件，直至安全更新可用。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表