迅睿CMS最新跨站脚本漏洞(CVE-2023-43962、CNVD-2025-00979)

于 2025-02-08 18:52:45 发布
阅读量555 收藏 4
点赞数 9
CC 4.0 BY-SA版权
分类专栏: 漏洞播报 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hwscom/article/details/145521354

迅睿CMS(XunRuiCMS)基于MIT开源协议发布,免费且不限制商业使用,是一款非常优秀的免费开源产品,允许开发者自由修改前后台界面中的版权信息,包括使用,复制,修改,合并,发表,分发,再授权,或者销售。

国家信息安全漏洞共享平台于2025-01-10公布该程序存在跨站脚本漏洞。

漏洞编号:CVE-2023-43962、CNVD-2025-00979

影响产品:Xunrui CMS v4.6.1

漏洞级别:中

公布时间:2025-01-10

漏洞描述:XunRui CMS v4.6.1版本存在跨站脚本漏洞,该漏洞源于系统对用户提供的数据缺乏有效过滤与转义,攻击者可以利用该漏洞,通过项目设置页签中的项目名称功能执行任意Web脚本或HTML代码,以获取敏感信息或劫持用户会话。

解决办法:

可以使用『护卫神·防入侵系统』的SQL注入防护模块来解决该漏洞问题,该模块除了防SQL注入,还可以防跨站脚本漏洞。不止对该漏洞有效,对网站所有SQL注入和跨脚本漏洞都可以防护。

1、SQL注入防护和XSS跨站攻击防护

护卫神·防入侵系统』自带的SQL注入防护模块(如图一)除了拦截SQL注入,还可以拦截XSS跨站脚本(如图二),一并解决迅睿CMS的其他安全漏洞,拦截效果如图三。

SQL注入防护模块

(图一:SQL注入防护模块)

xss攻击防护

(图二:XSS跨站脚本攻击防护)

SQL注入拦截效果

(图三:SQL注入拦截效果)

2、防篡改保护

如果对安全要求较高,还可以使用『护卫神·防入侵系统』系统的“篡改防护”模块,对迅睿CMS做防篡改保护。

在“篡改防护-添加CMS防护”(如图四)。选择网站目录,安全模板选择“迅睿CMS安全模板”,并填写正确的后台地址,点击“确定”按钮,就添加好了。

护卫神.防入侵系统内置有迅睿CMS的篡改防护规则,只需简单设置即可解决,非常方便!

添加迅睿CMS防篡改规则

(图四:添加迅睿CMS防篡改规则)

设置好以后,防入侵系统就会对后台进行保护,后期访问时需要先验证授权密码(如图五),只有输入了正确的密码才能访问。

网站后台保护

(图五:访问后台需要输入授权密码)

原文地址:迅睿CMS最新跨站脚本漏洞(CVE-2023-43962、CNVD-2025-00979)

PbootCMS后台存储型XSS漏*洞复现 CVE-2020-20363
afei001
10-05 1523
PbootCMS是PbootCMS个人开发者的一款使用PHP语言开发的开源企业建站内容管理系统(CMS)。PbootCMS 存在跨站脚本漏洞,该漏洞源于产品的admin.php页面未对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
apache相关漏洞
m0_48520508的博客
09-30 4301
CVE-2019-17564-Apache Dubbo反序列化漏洞 CVE-2020-1938-Apache Tomcat文件包含漏洞 CVE-2020-1948-Apache Dubbo反序列化漏洞 CVE-2020-1956-Apache Kylin远程命令执行漏洞 CVE-2020-9480-Apache Spark远程代码执行漏洞 CVE-2020-9483-Apache SkyWalkingSQL注入漏洞
迅睿云建站系统(带自营云市场) v4.3.6
10-22
迅睿云建站系统是针对网站建设公司、网站建设工作室及个人设计的一套模板界面,内置了「私有云市场」插件,可一键下载迅睿官方应用市场的全部商品来分销,也可以发布自己的模板和插件到你自己的官网销售4.3.6更新说明1.新增文件木马扫描2.新增文件权限检测、文件差异对比3.新增将CMS文件系统采用分离模式部署,防止被攻击,防止执行恶意上传目录程序用于将CMS文件系统采用分离模式部署,防止被攻击,防止执行恶意上传目录程序特别提醒一下:如果首次安装请看一下安装说明.如果已经安装客户直接升级即可.
某小型CMS漏洞复现审计
蚁景网安学院
11-01 639
根据数据包在IDEA全局搜索,定位到delete代码段。该方法接收三个参数:path、name 和 data,这些参数通过 \@RequestParam注解从请求中提取,并进行简单拼接,赋值给file对象,此时file对象代表实际的文件名称。
CMS漏洞总结
include_voidmain的博客
08-01 5141
CMS漏洞总结
迅睿CMS 后台安全
08-20 1356
方法1、后台开启验证码 方法2、重命名admin.php文件 把admin.php改成其他名字 方法3、隐藏admin.php 比如把admin.php删除掉,需要使用后台的时候再上传 本文地址:https://www.xunruicms.com/doc/488...
快排CMS-文件上传漏洞
LYJ20010728的博客
06-21 1953
快排CMS-文件上传漏洞环境搭建漏洞复现漏洞点一漏洞点二漏洞点三漏洞点四漏洞点五漏洞点六漏洞分析 环境搭建 下载快排cms,下载地址 使用phpstudy搭建web环境 把下载好的源码放到网站根目录下,开启phpstudy,浏览器访问安装后即可 漏洞复现 漏洞点一 漏洞点二 漏洞点三 漏洞点四 漏洞点五 漏洞点六 漏洞分析 ...
CNVD-2020-10487-Tomcat-Ajp-lfi-Scanner:CNVD-2020-10487 CVE-2020-1938,扫描仪工具
03-20
python2多线程扫描Tomcat-Ajp协议文件重新定义 刷src分狗的福利poc扩大 poc作者不是本人!!!! 操作 1,将需要扫描的域名/ ip放于ip.txt ip.txt中不需要加协议,某种 ...拿到CNVD-2020-10487-Tomcat-Ajp-lfi.py测
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等
weixin_46280935的博客
09-10 6206
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问漏
开发实战(6)--对fofa收集的漏洞资产使用poc进行批量验证
记录开发和安全学习过程中的点点滴滴
04-21 1737
对收集的漏洞信息进行批量监测的一个通用脚本,本质是可以做一个通用的漏洞批量监测的通用模板,可惜的是没有成功获得可以进行测试的weblogic的资产,但是还是发现狮子鱼确实漏洞资产很多可以进行验证.t=N7T8t=N7T8安全开发实战http://t.csdnimg.cn/Ba4Ru。
XunRuiCMS-V4.3.13-2021-01-24_xunrui_
10-01
迅睿开源建站cms系统,是非常好的一款建设企业网站的系统
迅睿CMS免费开源系统 v4.3.7
08-20
迅睿CMS开源系统是基于PHP7语言采用最新CodeIgniter4作为开发框架生产的网站内容管理框架,提供“电脑网站 + 手机网站 + APP 接口”一体化网站技术解决方案。她拥有强大稳定底层框
迅睿插件-包含所有迅睿插件功能
qq_787143156的博客
01-18 1056
迅睿插件是指针对迅睿CMS网站开发的插件,在已经熟悉了解的迅睿CMS的情况下,结合插件以及seo手法制定出适合这个网站的优化方法。 “工欲善其事,必先利其器”,现在很多朋友在做网站SEO优化都实现了全自动化,怎么实现全自动化,今天博主都给大家聊聊利用迅睿插件做到网站自动优化。然而,很少有插件或者工具能提供SEO自动优化。 SEO优化是一项费时费力的工作,整个优化过程需要大量的人力物力。所以我们必须得借助工具或者插件来提升工作的效率,提升大量网站的收录和大量关键词的排名。 什么是SEO自动化..
迅睿进阶学习
学历记录每一天的博客
02-27 781
迅睿表单当前页面提示,不跳转提示页面 <!-- 这是jquery库,也可以下载其他jq的版本js --> <script src="{THEME_PATH}assets/global/plugins/jquery.min.js" type="text/javascript"></script> <!-- 系统关键js(放在head标签内,用到了系统函数时必须引用) --> <script type="text/javascript">var is_
【代码审计】iCMS_v7.0.7 apps.admincp.php页面存在SQL注入漏洞分析
12-03 633
  0x00 环境准备 iCMS官网:https://www.icmsdev.com 网站源码版本:iCMS-v7.0.7 程序源码下载:https://www.icmsdev.com/download/release/iCMS7/latest 默认后台地址:http://127.0.0.1/admincp.php 默认账号密码:用户名密码自设 测试网站首页:   0x...
10款免费开源的CMS建站系统,拿去接活吧!
热门推荐
兴风键盘侠的博客
11-17 2万+
以下是10款轻量级免费开源CMS建站系统,支持独立建站私有化部署,并标注是否支持商用,拿去接私活吧。多数CMS支持企业免费商用,但在商用前需仔细查看其开源许可证
2024ciscn初赛——easycms
m0_73756016的博客
05-30 1840
CMS是“Content Management System”的缩写,意为“内容管理系统”。网站的开发者为了方便,制作了不同种类的CMS,可以加快网站开发的速度和减少开发的成本。常见的CMS:php类cms系统:dedecms、帝国cms、php168、phpcmscmstop、discuz、phpwind等asp类cms系统:zblog、KingCMS等国外的著名cms系统:joomla、WordPress 、magento、drupal 、mambo。直接看国赛那道题有点懵。
常见的cms漏洞
qq_68186313的博客
08-04 1701
2、点击【生成】--》【更新主页HTML】--》将主页位置修改为【.·/index.php】--》点击【生成静态】--》点击【更新主页】再次访问站点首页可发现变化。1、接着上一个环境使用,将带有后门的文件加入到主题中并将主题压缩为ZP文件点击【外观】-》【主题】--》【添加】--》【上传主题】--》【浏览】--》【现在安装】1、与WPCMS类似,直接修改模板拿WebShell..点击【模板】--》【默认模板管理】一》【index.htm】---》【修改】在文件修改中添加一句话代码如下。
迅睿cms 项目信息自定义字段调用
weixin_46704937的博客
09-21 684
迅睿cms 项目信息自定义字段调用。
海洋CMS漏洞
最新发布
04-03
### 关于海洋CMS安全漏洞及其修复方案 #### 已知漏洞概述 以下是已知的几个重要漏洞以及其对应的描述: 1. **海洋CMS V6.28 命令执行 0DAY** -漏洞允许攻击者通过特定参数注入恶意代码并实现远程命令执行。此漏洞的具体细节已在多个公开渠道披露[^1]。 2. **Search.php 存在漏洞** - `search.php` 文件中的输入验证不足可能导致 SQL 注入或其他类型的代码执行风险。该文件通常用于处理搜索请求,但由于缺乏严格的过滤机制,容易被利用来发起攻击[^2]。 3. **Admin_notify.php 远程代码执行 (CVE-2024-30565)** -漏洞存在于管理员通知模块中,攻击者可以通过构造特殊的数据包触发 RCE(Remote Code Execution),从而完全控制服务器。目前官方尚未发布正式补丁,建议用户密切关注官网动态以获取最新修复信息[^3]。 4. **CNVD-2020-22721 海洋CMS代码执行漏洞** - 在 IP 安全设置功能 (`admin_ip.php`) 中发现了可被滥用的功能点,使得攻击者能够上传 WebShell 或其他形式的恶意脚本。要成功利用这一缺陷,需具备合法账户权限访问后台管理界面;然而一旦得逞,则会对系统造成严重威胁[^4]。 #### 推荐修复措施 针对上述提到的各种安全隐患,可以采取以下通用防护策略: - 更新至最新稳定版程序:定期检查开发商网站是否有新版本推出,并及时升级软件以享受最新安全性改进。 - 修改默认路径与凭证组合:避免使用出厂预设值作为登录凭据或者保留原始URL结构不变,这样能有效减少遭受自动化扫描工具探测的机会。 - 启用WAF(Web Application Firewall): 部署专业的Web应用防火墙可以帮助识别并阻止潜在危险流量进入您的站点内部网络区域之前就被拦截下来。 - 实施最小化授权原则: 对不同角色分配尽可能少的操作权利范围内的资源操作许可权限, 减轻因误配置而导致的危害程度. - 加强日志审计能力: 记录详细的活动记录有助于事后追踪异常行为轨迹, 并为未来制定更有效的防御计划提供依据支持 . 下面给出一段Python代码示例展示如何检测是否存在某些敏感函数调用情况: ```python import re def check_vulnerable_code(file_path): vulnerable_patterns = ['eval\(', 'exec\(', 'passthru\('] with open(file_path, 'r', encoding='utf-8') as file: content = file.read() results = [] for pattern in vulnerable_patterns: matches = re.findall(pattern, content) if matches: results.append(f"Found {pattern} usage.") return results if results else "No vulnerabilities detected." print(check_vulnerable_code('./example.php')) ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值