漏洞描述
Grav CMS 1.7.49 存在跨站脚本漏洞。该内容管理系统的页面编辑器允许已通过身份验证的用户通过Markdown编辑器编辑页面内容。然而,编辑器未能正确地对 <script> 标签进行消毒处理,导致当页面在管理后台被查看时,存储型的XSS攻击载荷能够被执行。
技术细节与影响
漏洞原理
此漏洞的核心在于输入净化失效。具体而言,Grav CMS的Markdown编辑器在处理用户提交的内容时,没有对潜在的恶意HTML标签(特别是 <script> 标签)进行有效的过滤或编码。这使得攻击者能够将恶意JavaScript代码作为页面内容的一部分存储到系统中。
当其他用户(尤其是拥有管理权限的用户)在后台查看或编辑该受污染的页面时,嵌入的脚本便会在其浏览器上下文中自动执行。由于此攻击载荷被持久化存储在服务器上,它属于“存储型XSS”,其危害范围和持续时间比反射型XSS更大。
利用条件
- 攻击前提:攻击者需要拥有一个能够登录到Grav CMS后台的有效账户(即“Authenticated User”)。
- 触发方式:受害者(通常是其他管理员)需要在后台界面中浏览或编辑被注入了恶意代码的页面。
- 影响范围:漏洞的影响范围被标记为“已改变”,这意味着成功利用此漏洞可能允许攻击者访问或影响超出其本身安全权限范围的资源或数据。
严重性评估
根据通用漏洞评分系统,该漏洞的CVSS 3.1基础评分为 6.1(中危)。
其具体的评分向量为:CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
- 攻击向量:网络
- 攻击复杂度:低
- 所需权限:无(但结合实际漏洞描述,此处“无”可能指在已获得后台账户权限后的进一步操作无需额外特权)
- 用户交互:需要(受害者需浏览恶意页面)
- 影响范围:已改变
- 机密性影响:低(可能造成部分信息泄露)
- 完整性影响:低(攻击者可修改受害者查看的页面内容)
- 可用性影响:无
关联的通用缺陷枚举
该漏洞被归类于 CWE-79:在网页生成过程中对输入的不当中和(跨站脚本)。这是Web应用程序中一个非常经典且常见的安全缺陷类型。
受影响版本与修复
- 受影响版本:Grav CMS 版本 <= 1.7.49。
- 已修复版本:在提供的资料中,暂无明确的已修复版本信息。用户应密切关注Grav官方发布的安全更新。
关于Grav CMS
Grav是一个快速、简单且灵活的基于文件的Web平台。它采用零安装设计,解压ZIP压缩包即可运行。作为一个平文件内容管理系统,其核心架构采用了多项业界成熟的技术:
- Twig模板引擎:用于强大的用户界面控制。
- Markdown:用于便捷的内容创作。
- YAML:用于简单的配置管理。
- Parsedown:用于快速的Markdown解析。
- Doctrine缓存层:用于提升性能。
- Pimple依赖注入容器:用于增强可扩展性和可维护性。
- Symfony事件分发器:用于处理插件事件。
- Symfony控制台:用于命令行界面。
- Gregwar图像库:用于动态图像处理。