CVE-2026-35054 CVSS 6.4 中危

CVE-2026-35054 XenForo存储型XSS漏洞

披露日期: 2026-04-01

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-35054

漏洞类型

存储型跨站脚本 (Stored XSS)

CVSS评分

6.4 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

XenForo

漏洞概述

XenForo 2.3.9 之前的版本存在存储型跨站脚本（XSS）漏洞，该漏洞与 BB 代码的渲染处理有关。攻击者可以利用特定的 BB 代码注入恶意脚本，这些脚本会被持久化存储在服务器上。当其他用户查看包含该恶意内容时，脚本将在其浏览器上下文中执行，从而导致潜在的数据窃取或会话劫持风险。此漏洞影响范围广泛，且利用门槛较低，建议尽快修复。

技术细节

漏洞源于 XenForo 引擎在处理 BB 代码转 HTML 时，对特定标签属性的过滤逻辑存在缺陷。攻击者可构造畸形的 BB 代码，绕过黑名单机制，将 JavaScript 事件处理器（如 onmouseover, onload）注入到生成的 HTML 元素属性中。由于该漏洞为存储型，恶意载荷会被保存至数据库。当具备低权限的攻击者发布包含 Payload 的帖子后，管理员或其他普通用户浏览该页面时，浏览器会解析并执行该恶意脚本。根据 CVSS 向量，此漏洞利用难度低（AC:L），且由于作用域改变（S:C），攻击者可能进一步利用受影响的浏览器上下文进行后续攻击，造成用户数据泄露或伪造请求。该漏洞利用了 BBCode 解析器对 HTML 实体编码的不当处理，使得攻击者能够闭合引号并插入任意属性。

攻击链分析

STEP 1

侦察

攻击者识别目标论坛使用的 XenForo 版本低于 2.3.9。

STEP 2

武器化

攻击者构造包含恶意 JavaScript 事件处理器的 BB Code 载荷。

STEP 3

投递

攻击者使用普通用户权限在论坛发帖、回复或发送私信，提交包含 Payload 的内容。

STEP 4

利用

当受害者（如管理员）浏览该内容时，服务器解析 BB Code 并将恶意脚本注入 HTML 页面返回给浏览器。

STEP 5

执行与影响

受害者的浏览器执行恶意脚本，可能导致 Cookie 窃取、会话劫持或权限提升。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// Proof of Concept for XenForo BB Code Stored XSS
// Attacker inputs the following payload into a post or signature field:

[url=https://example.com' onmouseover='alert(1)']Hover Me[/url]

// Alternatively, exploiting a specific tag attribute handling:
[color=#000000" onmouseover="alert('XSS')]Text[/color]

// Description:
// The payload attempts to break out of the BB code attribute context
// and inject a JavaScript event handler. When rendered, if the BB code parser
// does not sanitize the attribute value correctly, the onmouseover event
// is attached to the resulting HTML element.

影响范围

XenForo < 2.3.9

防御指南

临时缓解措施

在无法立即升级的情况下，管理员可以临时禁用论坛中的 BB 代码功能，或者过滤掉包含特定事件处理属性（如 onmouseover, onclick）的标签。同时，应加强对用户发帖内容的审核，防止恶意代码被存储。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表