CVE-2023-53891：Blackcat CMS网页生成过程中输入净化不当漏洞（跨站脚本）

严重性： 中等 类型： 漏洞 CVE编号： CVE-2023-53891

Blackcat CMS 1.4 包含一个存储型跨站脚本漏洞，允许经过身份验证的用户向页面内容中注入恶意脚本。攻击者可以在页面修改界面插入JavaScript有效载荷，当其他用户查看被篡改的页面时，这些脚本便会执行。

技术摘要

CVE-2023-53891 是在 Blackcat CMS 1.4 版本中发现的一个存储型跨站脚本漏洞。该漏洞源于网页生成过程中的输入净化不当，具体发生在页面修改界面。已认证用户可在此界面向页面内容中插入恶意的JavaScript有效载荷。这些脚本会被持久化存储，并在其他用户查看受感染页面时于其浏览器中执行，从而使攻击者能够实施会话劫持、Cookie窃取或将用户重定向至恶意网站等操作。

该漏洞要求攻击者拥有访问CMS的身份验证权限，这将其利用限制在具有一定权限级别的用户范围内。然而，攻击除了需要认证外，并不需要额外的提升权限，并且除了查看被感染的页面外，无需用户交互，有效载荷即可执行。

CVSS 4.0 向量显示：攻击向量为网络（AV:N），攻击复杂度低（AC:L），除认证外无需权限（PR:L），需要用户交互（UI:P），对保密性、完整性、可用性的影响较低（VC:L, VI:L, VA:N）。该漏洞被归类为中等严重性，CVSS评分为5.1。

目前尚无公开可用的补丁或已知的漏洞利用程序。但由于在受影响组织内部存在横向移动和数据窃取的可能性，风险依然显著。

潜在影响

对于欧洲组织而言，此漏洞主要对Blackcat CMS环境内的网络内容与用户会话的保密性和完整性构成风险。利用此漏洞的攻击者可以劫持用户会话、窃取凭据或注入恶意内容，从而损害组织声誉或导致进一步的危害。

由于该漏洞需要认证访问，内部威胁或用户账户被攻陷是最可能的攻击媒介。对于依赖Blackcat CMS运行面向公众或内部的网络门户，特别是管理敏感信息或关键业务功能的组织，其影响会被放大。此外，存储型XSS的持久性意味着随着时间的推移，会有多个用户受到影响，从而增加潜在损害。

中等严重性评级表明风险程度适中，但对使用Blackcat CMS的高价值欧洲实体进行针对性攻击，可能会带来重大的运营和声誉后果。

缓解建议

欧洲组织应立即评估其Blackcat CMS 1.4版本的使用情况，并计划在补丁版本发布后尽快升级。

在缺乏官方补丁的情况下，组织应在CMS内对所有用户提供的内容（尤其是在页面修改界面）实施严格的输入验证和输出编码。将CMS访问权限限制在可信用户并强制执行强身份验证机制（如多因素认证）可以降低利用风险。定期审计用户账户和权限以尽量减少拥有修改权限的用户数量至关重要。

此外，实施内容安全策略（CSP）标头可以通过限制未经授权的JavaScript执行来帮助减轻注入脚本的影响。监控Web日志中的异常活动并扫描CMS内容以查找注入的脚本，有助于早期检测。最后，对CMS用户进行有关XSS风险和安全内容管理实践的教育，将进一步减少暴露。

受影响国家

德国、法国、英国、荷兰、意大利、西班牙、波兰