CVE-2026-32734 CVSS 7.1 高危

CVE-2026-32734 baserCMS基于DOM的跨站脚本漏洞

披露日期: 2026-03-31

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-32734

漏洞类型

DOM型跨站脚本 (DOM XSS)

CVSS评分

7.1 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

baserCMS

漏洞概述

baserCMS是一个广泛使用的网站开发框架。在5.2.3之前的版本中，该系统在标签创建功能上存在基于DOM的跨站脚本（XSS）安全漏洞。由于未对用户输入进行充分的过滤和转义，攻击者可构造恶意Payload。当受害者访问特定页面时，恶意脚本将在其浏览器环境中执行，可能导致Cookie窃取或账户劫持。官方已在5.2.3版本中修复此问题。

技术细节

该漏洞属于DOM型跨站脚本攻击（DOM XSS）。与存储型或反射型XSS不同，DOM XSS的漏洞点在于客户端JavaScript代码处理数据的方式。在baserCMS 5.2.3之前的版本中，标签创建功能模块的JavaScript代码直接使用了来自URL参数或用户输入的数据，并将其通过不安全的方式（如innerHTML、document.write等）插入到页面的DOM结构中，且未进行有效的上下文相关的转义。攻击者可以构建包含恶意JavaScript代码的URL（例如在标签参数中注入`<img src=x onerror=alert(1)>`）。当用户点击该链接并访问标签创建页面时，浏览器会解析并执行这段恶意代码。由于攻击发生在客户端，且利用了浏览器的同源策略，攻击者可以窃取用户的Session ID、修改页面内容或执行其他针对该站点的操作。

攻击链分析

STEP 1

侦察

攻击者发现baserCMS站点的标签创建功能接口，并确认其参数处理逻辑存在DOM XSS缺陷。

STEP 2

制作载荷

攻击者构造包含恶意JavaScript代码的URL，利用HTML标签属性（如onerror）绕过简单的过滤。

STEP 3

传递载荷

攻击者通过钓鱼邮件或社交工程手段，诱导拥有权限的用户（如管理员）点击该恶意链接。

STEP 4

执行利用

受害者浏览器访问链接，本地JS解析恶意参数并将其写入DOM，导致恶意脚本在受害者上下文中执行。

STEP 5

达成目标

窃取受害者的Session Cookie或执行未授权操作，进而接管账户。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!--
PoC for baserCMS DOM XSS (CVE-2026-32734)
Context: Tag Creation functionality
-->

<!-- Step 1: Attacker crafts the malicious URL -->
<!-- https://target.com/baser/admin/baser_core/content_tags/add?name=<img src=x onerror=alert(1)> -->

<!-- Step 2: The vulnerable JavaScript code (Hypothetical reconstruction based on description) -->
<script>
    // Vulnerable function that processes the URL parameter
    function initTagForm() {
        var urlParams = new URLSearchParams(window.location.search);
        var tagName = urlParams.get('name');

        // Vulnerable sink: Directly inserting user input into innerHTML without sanitization
        if (tagName) {
            document.getElementById('TagTitle').innerHTML = tagName;
        }
    }

    // Execution
    window.onload = initTagForm;
</script>

<!-- Step 3: When the victim loads the page, the alert(1) executes -->

影响范围

baserCMS < 5.2.3

防御指南

临时缓解措施

如果无法立即升级，建议在应用网关（WAF）层面部署针对XSS攻击的过滤规则，拦截常见的恶意脚本关键词（如onerror, javascript:）。同时，管理员应避免点击来源不明的链接，并定期审查系统日志以检测潜在的攻击尝试。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表