CVE-2026-4420 CVSS 5.4 中危

CVE-2026-4420 Bludit 存储型XSS漏洞

披露日期: 2026-04-07

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-4420

漏洞类型

存储型跨站脚本攻击 (Stored XSS)

CVSS评分

5.4 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

Bludit

漏洞概述

Bludit CMS在页面创建功能中存在存储型跨站脚本（XSS）漏洞。拥有页面创建权限的认证攻击者（如作者、编辑或管理员）可以在新建文章的标签字段中嵌入恶意JavaScript代码。当受害者访问该上传资源的URL时，恶意载荷将被执行。由于该资源无需认证即可访问，此漏洞具有较高风险。关键在于，如果受害者拥有足够权限，该漏洞可被利用来自动创建新的站点管理员账户。

技术细节

该漏洞源于Bludit未对页面创建时的“标签”字段进行充分的输入验证和输出编码。攻击者利用具有创建页面权限的账户登录系统，在发布文章时，将恶意的JavaScript代码注入到标签栏中。后端系统将此未经净化的数据存储在数据库中。当管理员或其他用户访问受影响的页面时，服务器会从数据库读取该数据并直接渲染到前端页面，导致在受害者的浏览器上下文中执行攻击者的脚本。由于该页面无需额外认证即可访问，攻击者可以利用此漏洞窃取Session ID或结合CSRF进行提权，例如利用受害者的权限创建新的管理员账户。

攻击链分析

STEP 1

步骤1

攻击者获取一个具有页面创建权限的合法账户（如作者、编辑或管理员）。

STEP 2

步骤2

攻击者登录后台，创建新页面或文章，并在“标签”字段中注入恶意JavaScript代码。

STEP 3

步骤3

Bludit后端保存该页面，将恶意脚本永久存储在数据库中。

STEP 4

步骤4

攻击者诱导受害者（通常是高权限管理员）访问该页面的URL。

STEP 5

步骤5

受害者浏览器请求页面，服务器返回包含恶意脚本的HTML内容。

STEP 6

步骤6

受害者的浏览器解析并执行恶意脚本，导致攻击者获取敏感信息或执行管理员操作（如创建新管理员）。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!-- PoC for CVE-2026-4420: Stored XSS in Bludit Tags -->
<!-- 1. Login as a user with page creation privileges (Author/Editor/Admin). -->
<!-- 2. Create a new page/article. -->
<!-- 3. Inject the following payload into the 'Tags' field. -->

<script>
  // Example 1: Simple alert to verify vulnerability
  alert('XSS Vulnerability Confirmed');

  // Example 2: Privilege Escalation (Conceptual)
  // This requires knowing the specific API endpoints for user creation
  // and the CSRF token if implemented, simplified for demonstration.
  /*
  fetch('/admin/new-user', {
    method: 'POST',
    headers: {'Content-Type': 'application/x-www-form-urlencoded'},
    body: 'username=attacker&password=pass123&role=Admin'
  });
  */
</script>

影响范围

Bludit 3.17.2

Bludit 3.18.0

防御指南

临时缓解措施

由于官方尚未提供具体修复版本，建议暂时限制非管理员用户的页面创建权限，或在模板渲染标签字段时强制进行HTML转义。管理员应避免点击来源不明的链接，并定期审查系统用户列表以检测未授权的账户创建。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-4420
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-4420
3 Details https://www.cvedetails.com/cve/CVE-2026-4420/
4 VulDB https://vuldb.com/cve/CVE-2026-4420
5 Link https://cert.pl/en/posts/2026/04/CVE-2026-4420
6 Link https://github.com/bludit/bludit/

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表