EMLOG Pro 2.5.23跨站脚本漏洞CVE-2026-21432

EMLOG Pro是基于PHP+MySQL开发的轻量级付费博客/CMS系统，面向需要更稳定、更丰富功能与官方支持的站长，后台界面简洁直观。

一、基本情况

EMLOG Pro支持静态 URL 自定义（支持去掉 post 等冗余字符）、站点 TKD（标题 / 关键词 / 描述）设置、更安全、更快、扩展性更强。

EMLOG Pro 2.5.23发布于2025年10月15日，该版本的用户管理支持修改用户头像，修复了部分插件因设置内容太长导致保存报错的问题。

栋科技漏洞库关注到EMLOG Pro 2.5.23版本中存在一个存储的跨站脚本漏洞，该漏洞现已被追踪为CVE-2026-21432，CVSS 4.0评分6.8。

二、漏洞分析

CVE-2026-21432漏洞是存在于EMLOG Pro 2.5.23版本中一个存储的跨站脚本漏洞，漏洞可能导致账户接管，甚至包括接管管理员账户。

ATO（Account Takeover）攻击，即账户接管攻击，是攻击者通过非法手段获取合法用户账户控制权的网络攻击

ATO攻击常针对高权限账号（如管理员），会造成数据泄露、财产损失、恶意操作等严重后果。

核心定义与危害

本质：绕过正常认证，窃取 / 劫持账户访问权，以用户 / 管理员身份执行未授权操作（篡改数据、盗刷资金、发布恶意内容、横向渗透）。

危害：个人账户信息被盗、资金损失、数据泄露、攻击者利用管理员账号拿下整站权限（篡改 EMLOG Pro 后台配置、植入恶意代码）。

三、POC概念验证

1、作为任何用户角色发布帖子

2、因为攻击者确实会使用此有效负载进行评论，但会将您的服务器

3、现在作为管理员转到如下地址接受或删除此评论

管理员已设置登录后刷新可查看

4、如果接受此评论超过用户将影响的范围，如果拒绝，则仅管理员将受到影响（如果单击重播，甚至仅从内容悬停）

四、影响范围

EMLOG Pro 2.5.23

五、修复建议

EMLOG Pro >= 2.6.1

六、参考链接

管理员已设置登录后刷新可查看