中華資安國際發現CVE弱點,國外某開源網站內容管理系統具有一項漏洞

中華資安國際SOC團隊發現,國外某內容管理系統具有一項漏洞(CVE-2023-36121),在管理員頁面裡有多個項目下允許XSS攻擊執行

【風險等級】中度威脅

【影響範圍】2.3.2的版本

【細節描述】

CVE-2023-36121 在該系統的管理員添加功能的地方,有多個項目下允許執行XSS,其中在../newspost.php?下有個SEO項目,雖然限制<script>字串格式,但允許用其他手法繞過,除了管理員介面會因XSS有變化外,前端用戶頁面也會因管理介面輸入XSS語法而有影響

機關或企業有使用此平台系統,建議儘快聯繫廠商進行修補更新。


中華資安國際建議採取以下防範措施:

  1. 使用者:儘速將相關程式碼搬移至仍在維護的專案。
  2. 系統開發商:
  1. XSS防範:

對輸出進行編碼,確保用戶輸入的數據不會被解釋為腳本。使用HTML轉義或安全的輸出Encoding Library,如OWASP Java EncoderPHP htmlspecialchars函數。

在特定上下文中使用CSP(內容安全策略)header,限制頁面可加載的資源來源。對於敏感操作,使用HTTP-OnlySecure flag設置Cookie,避免JavaScript訪問敏感信息。

  1. 系統開發商:建議導入安全程式開發流程(SSDLC)、事前進行安全程式碼開發教育訓練,並定期執行源碼檢測及滲透測試等安全檢測,才能有效地確保產品及用戶安全。


【參考資訊】

        POC