CVE-2026-40927 CVSS 5.4 中危

CVE-2026-40927 Docmost 存储型XSS漏洞

披露日期: 2026-04-21

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-40927

漏洞类型

存储型跨站脚本

CVSS评分

5.4 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

Docmost

漏洞概述

Docmost 是一款开源协作 Wiki 和文档软件。在 0.80.0 版本之前，该系统存在存储型 XSS 漏洞。攻击者可在页面评论中插入包含 JavaScript URI 的恶意链接。当用户浏览页面并点击该链接时，嵌入的 JavaScript 代码将在用户浏览器中执行。此漏洞可能导致敏感信息泄露或会话被劫持。

技术细节

该漏洞的成因是 Docmost 在处理评论内容时，未对链接字段进行严格的安全过滤。攻击者利用低权限账户，可以构造包含 'javascript:' 伪协议的 URI（例如 javascript:alert(document.cookie)）并将其作为链接发布在评论区。由于应用程序缺乏对此类伪协议的有效校验或转义，恶意代码被持久化存储在数据库中。当其他用户（尤其是管理员）访问该页面并点击链接时，浏览器会将其识别为可执行脚本并运行。CVSS 向量显示该漏洞利用需要用户交互（UI:R），且影响范围可改变（S:C），具有一定危害性。

攻击链分析

STEP 1

步骤1

攻击者获取 Docmost 系统的低权限用户账户访问权限。

STEP 2

步骤2

攻击者在任意页面的评论区中插入包含恶意 JavaScript URI 的链接（如 javascript:alert(1)）。

STEP 3

步骤3

系统接收评论数据并存储，未过滤掉危险的 javascript 协议。

STEP 4

步骤4

受害者用户浏览该页面并看到攻击者留下的评论。

STEP 5

步骤5

受害者点击评论中的恶意链接，浏览器解析并执行 JavaScript 代码。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!-- PoC for CVE-2026-40927 -->
<!-- 1. Log in to Docmost and navigate to a page. -->
<!-- 2. Add a comment and insert a link with the following payload: -->

<a href="javascript:alert('CVE-2026-40927_PoC_Success')">Click Me</a>

<!-- 3. Submit the comment. -->
<!-- 4. As a victim user, click the link to trigger the XSS. -->

影响范围

Docmost < 0.80.0

防御指南

临时缓解措施

建议立即将 Docmost 更新至 0.80.0 版本以修复此漏洞。如果暂时无法升级，应限制普通用户的评论发布权限，并启用 WAF 规则拦截包含 'javascript:' 关键字的请求，同时提醒用户不要点击评论中的不明链接。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表