CVE-2026-39615Shahjada Download Manager插件中存在存储型跨站脚本(XSS)漏洞。该漏洞的根本原因是在Web页面生成过程中,应用程序未能正确中和用户提供的输入。攻击者需要具备高权限才能利用此漏洞,通过注入恶意脚本代码,当目标用户访问受影响的页面时,脚本将在其浏览器中执行。此问题影响n/a至3.3.53版本,可能导致机密性泄露、数据完整性受损及服务可用性下降。
该漏洞属于存储型跨站脚本攻击(Stored XSS)。其技术原理在于Shahjada Download Manager插件在接收并处理用户提交的数据时,未对特殊字符(如<, >, ", ')进行有效的过滤或HTML实体编码。攻击者利用高权限账户(如编辑者或管理员),在插件支持的输入字段(例如文件描述、下载包标题等)中植入恶意JavaScript Payload。由于CVSS向量中PR:H(高权限)的要求,利用门槛相对较高,但一旦Payload被成功存储到数据库中,其危害持久存在。当其他用户,特别是权限更高的管理员访问包含该Payload的页面时,由于UI:R(需用户交互)和S:C(作用域改变),Payload会在受害者的浏览器上下文中解析执行。这可能导致Cookie窃取、会话劫持,甚至利用管理员权限进行服务器端的进一步攻击。