EMLOG Pro 2.4.3版本twitter.php跨站点脚本CVE-2024-13135

EMLOG Pro是一款基于PHP语言和MySQL数据库的开源、免费、功能强大的博客系统（CMS）建站系统，程序安装和使用都非常方便。

一、基本情况

EMLOG Pro twitter原名笔记，EMLOG Pro 2.2.10版本更名为微语笔记，官方功能描述为：捕捉稍纵即逝的想法，记录生活中的点点滴滴。

科技漏洞库关注到EMLOG Pro 2.4.3版本之前版本中存在一个跨站点脚本，该漏洞现追踪为CVE-2024-13135，该漏洞的CVSS评分为3.5。

二、漏洞分析

CVE-2024-13135漏洞影响组件子页处理程序的/admin/twitter.php文件的未知代码，操纵会导致跨站脚本攻击，而且攻击可通过远程发起。

EMLOG Pro 2.4.3版本及之前版本易受admin/article.php中XSS的攻击，不怀好意的攻击者可通过在URL中添加来恶意的JavaScript脚本，

服务器会将恶意脚本串联到URL中并返回给浏览器，最终造成XSS跨站点脚本漏洞，该漏洞现已被公开并可能被不怀好意的攻击者利用。

EMLOG Pro 2.4.3版本发布时间为2024年12月17日，截止于今日已迭代至EMLOG Pro 2.5.3版本，且栋科技博客就基于EMLOG Pro搭建。

需要说明的是，成功利用该漏洞需要受害者与用户进行交互，漏洞已被公开披露并可被利用，操纵会导致跨站脚本攻击，攻击可远程发起。

三、POC概念验证

1、根本原因

服务器检索浏览器传递的参数，将它们连接起来形成一个URL地址，然后将其返回给浏览器

2、有效载荷

http://localhost/admin/twitter.php?active_t=1\%22%3E%3CsCrIpT%3Ealert(1)%3C/ScRiPt%3E

四、漏洞影响

EMLOG Pro <= 2.4.3

五、修复建议

EMLOG Pro >= 2.5.3

六、参考链接

此处内容已隐藏，评论后刷新即可查看！