mirackayikci/CVE-2026-52658
GitHub: mirackayikci/CVE-2026-52658
该项目披露了 AureusERP Chatter 变更跟踪功能中因未净化字段渲染而导致的存储型 XSS 漏洞(CVE-2026-52658),并附带完整 PoC。
Stars: 0 | Forks: 0
# CVE-2026-52658 — AureusERP 存储型 XSS (Chatter 变更跟踪)
CWE-79 · CVSS 8.7 (高危) · AureusERP ≤ v1.4.0 / master
Chatter 将变更跟踪的 `old_value` / `new_value` 字段渲染为原始 HTML (`{!! !!}`,未进行净化处理)。经过身份验证的用户在编辑记录时会存储 JavaScript,该脚本会在每个查看该记录的用户(包括管理员)访问时触发。
`.../chatter/.../messages/content-text-entry.blade.php`:
```
{!! str($record->body)->sanitizeHtml() !!} // sanitized
{!! $change['old_value'] !!} {!! $change['new_value'] !!} // NOT sanitized
```
## PoC
需要对记录(例如 Project)具有编辑权限且经过身份验证的任意账户。
1. 编辑记录,并将一个被跟踪的字段(例如 **Name**)设置为:
```
```
2. 保存 —— 该值将被写入 Chatter 变更跟踪日志(旧值 → 新值)。
3. 打开记录并查看其 Chatter / 活动面板。
4. 日志会将存储的值渲染为原始 HTML,并且 payload 会执行 —— 适用于任何查看该记录的人,包括管理员。
标签:ERP系统, Maven, OpenVAS, PHP, Web安全, 漏洞验证, 自动化分析, 蓝队分析, 跨站脚本