CVE-2026-6184code-projects Simple Content Management System 1.0版本中存在一个存储型跨站脚本(XSS)漏洞。该漏洞位于`/web/admin/welcome.php`文件中,由于对“News Title”参数缺乏足够的输入过滤和输出编码,攻击者可以在构造恶意数据后提交。当具有高权限的用户访问受影响的页面时,恶意脚本将在其浏览器中执行。尽管CVSS评分较低,但该漏洞可能导致会话劫持或进一步的内网渗透,对管理员账户构成潜在威胁。目前相关利用代码已在互联网公开。
该漏洞属于典型的存储型跨站脚本攻击(Stored XSS)。在Simple CMS 1.0的后台管理系统中,`/web/admin/welcome.php`文件负责处理新闻公告的发布与管理。开发人员未对用户提交的“News Title”参数进行严格的HTML实体编码或输入验证,导致攻击者可以注入JavaScript代码(如`<script>alert(document.cookie)</script>`)。当管理员在后台查看新闻列表或详情时,服务器会直接从数据库读取未经过滤的标题并渲染到HTML页面中,从而触发恶意脚本的执行。根据CVSS向量,该漏洞利用需要高权限(PR:H)和用户交互(UI:R),这意味着攻击者通常需要具备发布新闻的账号权限,并诱导管理员查看特定内容。尽管限制较多,但一旦成功,攻击者可利用管理员的会话Cookie进行权限维持或进一步攻击。GitHub上已公开了针对该漏洞的PoC,验证了通过修改新闻标题进行攻击的可行性。