mirackayikci/CVE-2026-52658

GitHub: mirackayikci/CVE-2026-52658

该项目披露了 AureusERP Chatter 变更跟踪功能中因未净化字段渲染而导致的存储型 XSS 漏洞(CVE-2026-52658),并附带完整 PoC。

Stars: 0 | Forks: 0

# CVE-2026-52658 — AureusERP 存储型 XSS (Chatter 变更跟踪) CWE-79 · CVSS 8.7 (高危) · AureusERP ≤ v1.4.0 / master Chatter 将变更跟踪的 `old_value` / `new_value` 字段渲染为原始 HTML (`{!! !!}`,未进行净化处理)。经过身份验证的用户在编辑记录时会存储 JavaScript,该脚本会在每个查看该记录的用户(包括管理员)访问时触发。 `.../chatter/.../messages/content-text-entry.blade.php`: ``` {!! str($record->body)->sanitizeHtml() !!} // sanitized {!! $change['old_value'] !!} {!! $change['new_value'] !!} // NOT sanitized ``` ## PoC 需要对记录(例如 Project)具有编辑权限且经过身份验证的任意账户。 1. 编辑记录,并将一个被跟踪的字段(例如 **Name**)设置为: ``` ``` 2. 保存 —— 该值将被写入 Chatter 变更跟踪日志(旧值 → 新值)。 3. 打开记录并查看其 Chatter / 活动面板。 4. 日志会将存储的值渲染为原始 HTML,并且 payload 会执行 —— 适用于任何查看该记录的人,包括管理员。
标签:ERP系统, Maven, OpenVAS, PHP, Web安全, 漏洞验证, 自动化分析, 蓝队分析, 跨站脚本