CVE-2026-36761 CVSS 6.1 中危

CVE-2026-36761 JeeSite存储型XSS漏洞

披露日期: 2026-04-30

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-36761

漏洞类型

存储型跨站脚本攻击

CVSS评分

6.1 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

JeeSite

漏洞概述

JeeSite v5.15.1版本中的/msg/msgInner/save接口存在存储型XSS漏洞。由于系统未对用户输入的msgContent参数进行严格的过滤与转义，攻击者无需身份认证即可注入恶意脚本。该脚本被存储在服务器端后，当管理员或其他用户访问相关页面时触发，可能导致窃取用户凭证、会话劫持或其他恶意操作。

技术细节

该漏洞位于JeeSite的消息保存模块中。攻击者利用HTTP POST请求向`/msg/msgInner/save`端点发送数据，在`msgContent`参数中注入经过构造的JavaScript代码（如`<script>alert(1)</script>`）。由于后端缺乏有效的输入清洗机制，恶意载荷被持久化存储在数据库中。当具有权限的用户访问消息列表或详情页时，服务器读取数据库并直接将未经过滤的恶意内容渲染到HTML响应中。受害者的浏览器解析该HTML并执行其中的脚本。鉴于CVSS向量包含S:C，该漏洞可利用受害者的浏览器上下文执行操作，进而窃取Cookie或进行进一步的攻击。

攻击链分析

STEP 1

1. 漏洞探测

攻击者识别出目标系统使用JeeSite v5.15.1，并确认/msg/msgInner/save端点可访问。

STEP 2

2. 构造Payload

攻击者构造包含恶意JavaScript代码的HTTP POST请求，目标参数为msgContent。

STEP 3

3. 注入攻击

攻击者发送恶意请求，服务器接收并将未过滤的代码存储至数据库。

STEP 4

4. 触发漏洞

管理员或普通用户登录系统并查看内部消息页面。

STEP 5

5. 执行恶意代码

浏览器加载页面时解析并执行存储的恶意脚本，攻击者获取用户敏感信息。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

url = "http://target.com/msg/msgInner/save"
payload = {
    "msgContent": "<script>alert(document.cookie)</script>"
}

response = requests.post(url, data=payload)
if response.status_code == 200:
    print("Payload sent successfully. Check the message page.")

影响范围

JeeSite 5.15.1

防御指南

临时缓解措施

在修复补丁发布前，建议通过Web应用防火墙（WAF）拦截针对/msg/msgInner/save接口的异常请求，特别是包含常见XSS特征（如<script>、javascript:、onerror等）的流量。同时，限制普通用户对内部消息功能的访问权限。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-36761
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-36761
3 Details https://www.cvedetails.com/cve/CVE-2026-36761/
4 VulDB https://vuldb.com/cve/CVE-2026-36761
5 Link https://github.com/thinkgem/jeesite
6 Link https://github.com/thinkgem/jeesite/issues/528
7 Link https://github.com/thinkgem/jeesite/issues/528

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表