Anchor CMS 0.12.7 存储型跨站脚本(XSS)漏洞分析与利用

本文详细分析了Anchor CMS 0.12.7版本中存在的存储型跨站脚本漏洞(CVE-2025-46041),包括漏洞描述、复现步骤和潜在影响,适用于安全研究人员和开发人员参考。

漏洞标题:Anchor CMS 0.12.7 - 存储型跨站脚本(XSS)

Google搜索语法:inurl:"/admin/pages/add" “Anchor CMS”

日期:2025-06-08

漏洞作者:/bin/neko

厂商主页:http://anchorcms.com

软件链接:https://github.com/anchorcms/anchor-cms

版本:0.12.7

测试环境:Ubuntu 22.04 + Apache2 + PHP 8.1

CVE:CVE-2025-46041

描述:

Anchor CMS v0.12.7 在 /admin/pages/add 页面的 markdown 字段中存在存储型跨站脚本(XSS)漏洞。 具有页面创建权限的认证用户可注入任意 JavaScript 代码,这些代码在页面被查看时存储并执行。

复现步骤:

  1. 登录 /admin
  2. 导航至 Pages > Add Page
  3. Markdown 字段中插入: <script>alert(document.domain)</script>
  4. 保存页面。
  5. 查看创建的页面,脚本将执行。

影响:

  • 任意 JavaScript 执行
  • 潜在的会话劫持或管理员冒充
comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次