CVE-2026-34729 CVSS 6.1 中危

CVE-2026-34729 phpMyFAQ存储型XSS漏洞

披露日期: 2026-04-02

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-34729

漏洞类型

存储型跨站脚本 (Stored XSS)

CVSS评分

6.1 中危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

需要交互 (UI:R)

影响产品

phpMyFAQ

漏洞概述

phpMyFAQ是一款开源的FAQ Web应用程序。在4.1.1版本之前，该软件存在一个存储型跨站脚本（XSS）漏洞。该漏洞源于Filter::removeAttributes()函数中的正则表达式绕过缺陷，具有高权限的攻击者可以利用此漏洞在系统中注入恶意脚本。当其他用户访问受影响的页面时，脚本将被执行，从而导致数据窃取或会话劫持。该问题已在4.1.1版本中得到修复。

技术细节

该漏洞的核心在于phpMyFAQ使用的`Filter::removeAttributes()`过滤函数未能正确处理特定的输入模式。攻击者可以通过构造恶意的HTML标签和属性组合，绕过该函数的正则匹配检测。由于漏洞利用需要高权限（PR:H），攻击者通常需要拥有管理员或编辑账户才能向系统提交包含Payload的内容。一旦恶意内容被提交并存储到数据库中，当其他管理员或普通用户浏览该FAQ条目时，嵌入的JavaScript代码将在其浏览器上下文中自动执行。这可能导致攻击者窃取Session ID、进行钓鱼攻击或执行未授权的操作。

攻击链分析

STEP 1

步骤1: 获取权限

攻击者通过合法或非法手段获取phpMyFAQ的高权限账户（如管理员账户）。

STEP 2

步骤2: 注入Payload

攻击者利用高权限登录系统，在FAQ编辑或创建功能中注入能够绕过Filter::removeAttributes()的恶意XSS代码。

STEP 3

步骤3: 存储恶意代码

由于过滤失效，恶意脚本被存储在后端数据库中。

STEP 4

步骤4: 触发漏洞

当其他用户（特别是管理员）访问包含该恶意FAQ内容的页面时，浏览器解析并执行恶意脚本。

STEP 5

步骤5: 执行攻击

恶意脚本运行，窃取受害者的Cookie或执行其他恶意操作，导致账户被接管。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!-- CVE-2026-34729 PoC: Stored XSS via Regex Bypass -->
<!-- Inject the following payload into a vulnerable field (e.g., FAQ answer) -->
<img src=x onerror=alert('CVE-2026-34729_XSS')>

<!-- Alternative payload testing regex bypass -->
<div onmouseover="alert('XSS')">Hover me</div>

影响范围

phpMyFAQ < 4.1.1

防御指南

临时缓解措施

在无法立即升级的情况下，建议管理员严格限制FAQ内容的创建和编辑权限，仅授予极少数受信任的人员。同时，应对系统内现有的FAQ内容进行安全审计，检查是否包含可疑的HTML标签或脚本，并及时清理。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表