Security
Headlines
HeadlinesLatestCVEs

Headline

CVE-2023-27089: ehuacui-bbs storage XSS · Issue #3 · ehuacui/ehuacui-bbs

Cross Site Scripting vulnerability found in Ehuacui BBS allows attackers to cause a denial of service via a crafted payload in the login parameter.

CVE
#sql#xss#vulnerability#dos#git#java#nginx

ehuacui-bbs代码审计
项目介绍
使用 springboot2+beetl+beetsql+elasticsearch 开发的论坛,该项目源于pybbs,使用Spring等框架进行服务端重写,优化了 源工程部分实现逻辑,前台模板和数据库表结构目前大体与pybbs 保持一致。
开源地址
https://gitee.com/ehuacui/ehuacui-bbs
使用技术
jdk1.7
tomcat8
Spring+MyBatias+SpringMVC
freemarker
mysql
bootstrap
ehcache
scribejava
Nginx
工程简介
bbs-doc 文档相关
bbs-front 前端逻辑实现(部署到Nginx)
bbs-server 后台逻辑实现(部署到Tomcat)
bbs-sql 数据库脚本相关

漏洞复现
手动打包
mvn clean package
打包完成后,会在项目根目录下的target目录里生成一个pybbs.jar文件,解压运行 java -jar pybbs.jar 即可启动论坛服务
其实手动打包后生成的tar.gz文件就是github上release里最新的发布包,下载后解压内容是一样的
配置本地tomcat服务

可以在数据库中看到成功注册名为<script>alert(document.cookie)</script>的用户
漏洞分析
用户名存储型xss
登录成功后,未经过滤直接将用户信息在前台展示

用户注册一个用户名为<script>alert(document.cookie)</script>的用户,前台直接显示

信息泄露:
在用户登录成功后,cookie中的信息遭到泄露

CVE: Latest News

CVE-2023-50976: Transactions API Authorization by oleiman · Pull Request #14969 · redpanda-data/redpanda
CVE-2023-6905
CVE-2023-6903
CVE-2023-6904
CVE-2023-3907