CVE-2026-6218 CVSS 4.3 中危

CVE-2026-6218 ytDownloader跨站脚本漏洞

披露日期: 2026-04-13

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-6218

漏洞类型

跨站脚本 (XSS)

CVSS评分

4.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

aandrew-me ytDownloader

漏洞概述

aandrew-me ytDownloader 3.20.2及之前版本存在跨站脚本漏洞。该漏洞位于Error Details Panel的createTextNode函数处理逻辑中。由于对用户输入的验证不足，攻击者可诱导受害者访问特制链接或下载特定文件，触发错误面板并注入恶意脚本。成功利用该漏洞可能导致受害者浏览器端代码执行，进而窃取敏感信息或结合其他漏洞实现远程代码执行。

技术细节

该漏洞的根本原因在于ytDownloader在展示错误详情时，未对输入数据进行严格的过滤和转义。虽然createTextNode本身用于创建安全的文本节点，但在该组件的实现中，可能存在逻辑漏洞导致其被绕过，或者数据在进入DOM前被拼接到了危险的位置（如innerHTML）。攻击向量通过网络传播，无需用户认证，但需要一定的用户交互（如下载文件或查看错误）。攻击者可构造包含JavaScript Payload的输入，当Error Details Panel解析该输入时，Payload被解析并执行。参考链接表明，该XSS漏洞可能被作为跳板，进一步利用应用程序的特权执行系统命令（RCE），使得原本仅影响浏览器的漏洞升级为对主机的完全控制。

攻击链分析

STEP 1

1. 信息收集

攻击者分析ytDownloader应用程序，识别Error Details Panel中处理用户输入的函数。

STEP 2

2. 构造载荷

攻击者编写包含恶意JavaScript代码的XSS Payload，并将其封装在特定的错误触发文件或URL中。

STEP 3

3. 投递攻击

攻击者通过网络将恶意文件发送给受害者，或诱导受害者访问包含恶意参数的链接。

STEP 4

4. 触发漏洞

受害者使用ytDownloader处理恶意文件或查看错误信息，Error Details Panel调用createTextNode处理恶意数据。

STEP 5

5. 执行代码

由于输入未经过滤，恶意脚本在受害者的浏览器上下文中执行，可能导致Cookie窃取或进一步利用实现RCE。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// Proof of Concept for DOM XSS in Error Details Panel
// Attacker creates a malicious filename or error message
var payload = '<img src=x onerror=alert(1)>';

// Simulating the vulnerable function behavior
function vulnerableCreateTextNode(data) {
    // Vulnerable implementation: directly inserting data into innerHTML
    // instead of creating a safe text node.
    var errorPanel = document.getElementById('error-details');
    errorPanel.innerHTML = data; 
}

// Triggering the vulnerability
vulnerableCreateTextNode(payload);

影响范围

aandrew-me ytDownloader <= 3.20.2

防御指南

临时缓解措施

建议用户立即停止使用受影响版本的ytDownloader，直到应用官方补丁。在无法升级的情况下，应避免下载来源不明的文件，并限制应用程序的网络访问权限。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-6218
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-6218
3 Details https://www.cvedetails.com/cve/CVE-2026-6218/
4 VulDB https://vuldb.com/cve/CVE-2026-6218
5 Link https://github.com/ngocnn97/security-advisories/blob/main/YtDownloader_XSS_To_RCE_PoC.mp4
6 Link https://vuldb.com/submit/785842
7 Link https://vuldb.com/vuln/357139
8 Link https://vuldb.com/vuln/357139/cti

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表