MainWP | 报告 #3185205 - "Cost Tracker"笔记字段反射型 XSS | HackerOne

漏洞描述

在 MainWP(版本 5.4.0.11)的"Cost Tracker"模块的"Notes"输入字段中存在另一个反射型跨站脚本(XSS)漏洞。当用户在客户端管理面板的"Cost Tracker"模块中添加或编辑成本时，可以在 Notes 字段中输入任意内容。如果该输入包含恶意 JavaScript(例如 XSS 有效载荷)，由于缺乏适当的输入清理和输出编码，这些内容将在保存后立即被反射并执行。

该脚本不会永久存储在系统中，这证实了它是一个反射型 XSS，在当前会话提交后立即触发。

影响

存在此类漏洞表明用户输入在反射回 HTML 响应之前没有经过适当的清理或编码。虽然其他用户无法直接利用此漏洞，但该缺陷可能带来以下影响：

• 如果应用程序其他部分存在类似的输入处理方式，这可能成为更严重 XSS 漏洞的潜在入口点

• 在具有浏览器扩展、调试工具或集成第三方脚本的环境中，会带来客户端安全风险

• 降低了用户对平台安全编码实践的信任，特别是在管理多个 WordPress 站点的管理界面中

• 攻击者可以通过访问仪表板(例如内部威胁或低权限用户被入侵)来测试或探索更多的有效载荷注入点

解决此类漏洞可以提高应用程序的整体弹性，并有助于预防未来更具影响力的攻击。

修复过程

1. 2025 年 6 月 10 日：漏洞提交

2. 2025 年 6 月 10 日：MainWP 团队确认漏洞并开始开发补丁

3. 2025 年 6 月 11 日：经过多次验证和测试，确认漏洞已修复

4. 2025 年 6 月 13 日：所有问题解决并发布，向报告者支付 50 美元赏金

5. 2025 年 7 月 17 日：报告公开披露

技术细节

漏洞类型：反射型跨站脚本(XSS)严重程度：低(2.2)CVE ID：无更多精彩内容 请关注我的个人公众号 公众号（办公 AI 智能小助手）公众号二维码

办公AI智能小助手