MGTx2/CVE-2026-39107

# CVE-2026-39107：Kimi AI v1.0 中的跨站脚本攻击（XSS）漏洞 ## 描述 Kimi AI v1.0 网页界面的“预览”功能中存在跨站脚本攻击（XSS）漏洞。该应用未能对 AI 模型生成的 HTML/JavaScript 有效载荷进行正确的清理或编码。当用户切换到“预览”标签页查看 AI 生成的代码时，恶意有效载荷会直接渲染到 DOM 中，导致在受害者的浏览器会话中执行任意 JavaScript 代码。 ## 研究员 **穆斯塔法·哈米德** ## 漏洞详情 - **漏洞类型：** 存储型/类存储型跨站脚本攻击（XSS），通过 AI 响应实现 - **受影响产品：** Kimi AI - **受影响版本：** v1.0 - **受影响组件：** “预览”标签页 / 代码渲染组件 ## 攻击场景与利用方式 可以通过提示 AI 生成一个安全工具或脚本（例如，类似于 XSStrike 的自动化 XSS 扫描器）来利用此漏洞，该脚本包含内置的有效载荷。AI 会生成请求的应用程序源代码，但会在 HTML/JavaScript 框架中嵌入恶意有效载荷。当受害者导航到“预览”标签页以测试或查看生成的工具时，嵌入的恶意有效载荷会绕过清理机制并立即执行。 ### 使用的提示： ``` ``` ### 嵌入的恶意有效载荷示例： ### 复现步骤 1. 登录 Kimi AI 网络平台。 2. 提供提示，要求创建一个包含扫描器代码的工具（如 XSStrike 克隆版）。 3. 等待 AI 模型完全生成代码响应。 4. 在聊天界面中点击“预览”标签页以查看渲染后的应用程序。 5. 应用程序未能过滤预览容器中的 JavaScript 上下文，从而在受害者的浏览器中立即触发脚本执行。 ## 概念验证（PoC） 以下是演示 XSS 有效载荷成功执行的截图。当导航到 **“预览”** 标签页时，恶意 JavaScript 会立即触发：

标签：多模态安全, 数据可视化