Vulnerability Detail Report
Vulnerability Overview
- ZDID: ZD-2025-00561
- 發信 Vendor: WINE&TASTE 品迷網
- Title: WINE&TASTE 品迷網 產品搜尋頁面存在 Reflected XSS 漏洞
- Introduction: 搜尋參數未妥善處理導致 XSS,可能竊取用戶資料。
處理狀態
目前狀態
公開
Last Update : 2025/08/11
-
新提交
-
已審核
-
已通報
-
未回報修補狀況
-
未複測
-
公開
處理歷程
- 2025/06/11 17:52:53 : 新提交 (由 shaber_1337 更新此狀態)
- 2025/06/13 14:51:23 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/06/19 17:45:31 : 通報未回應 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/06/19 17:45:31 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/06/19 17:45:31 : 通報未回應 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/08/11 03:00:13 : 公開 (由 HITCON ZeroDay 平台自動更新)
詳細資料
- ZDID:ZD-2025-00561
- 通報者:qq9693210000 (shaber_1337)
- 風險:高
- 類型:反射型跨站腳本攻擊 (Reflected Cross-Site Scripting)
參考資料
攻擊者可經由該漏洞竊取使用者身份,或進行掛碼、轉址等攻擊行為。
漏洞說明: OWASP - Cross-site Scripting (XSS)
https://www.owasp.org/index.php/Cross-site_Scripting_(XSS)
防護原則: OWASP - XSS (Cross Site Scripting) Prevention Cheat Sheet
https://www.owasp.org/index.php/XSS_(Cross_Site_Scripting)_Prevention_Cheat_Sheet
防禦繞過方式: OWASP - XSS Filter Evasion Cheat Sheet
https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet
漏洞說明: OWASP - Cross-site Scripting (XSS)
https://www.owasp.org/index.php/Cross-site_Scripting_(XSS)
防護原則: OWASP - XSS (Cross Site Scripting) Prevention Cheat Sheet
https://www.owasp.org/index.php/XSS_(Cross_Site_Scripting)_Prevention_Cheat_Sheet
防禦繞過方式: OWASP - XSS Filter Evasion Cheat Sheet
https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)
相關網址
https://www.winentaste.com/products?query=XSS_PAYLOAD
敘述
問題描述:
在 https://www.winentaste.com/products 頁面中,URL 參數 query 未經適當處理即被反映於頁面 HTML 中,造成 Reflected XSS 攻擊風險。
根據實測,當使用以下 URL:
https://www.winentaste.com/products?page=171&query=%22%3E%3Cimg%20src%3Dx%20onerror%3Dalert(document.cookie)%3E網頁會回應並直接將 payload 插入 <body> 中,產生 <img src="x" onerror="alert(1)">,導致 JavaScript 被瀏覽器執行,進而觸發 alert 視窗。
證據截圖:
如附圖所示,攻擊程式碼會出現在 <body> 中:
<img src="x" onerror="alert(1)">且也同步反映到 Open Graph meta tag (og:title, og:url),表示後端對 URL 參數未經 HTML encoding 處理即嵌入到伺服器回應中。
重現步驟:
- 使用任意瀏覽器開啟以下連結:
https://www.winentaste.com/products?page=171&query=%22%3E%3Cimg%20src=x%20onerror=alert(document.cookie)%3E - 頁面載入後即會彈出
alert,表示 XSS 被觸發。
影響:
- 攻擊者可誘導使用者點擊惡意連結並執行任意 JavaScript。
- 若使用者登入狀態下點擊,可能竊取 Cookie 或執行其他帳號接管行為。
- 此漏洞亦影響 HTML
<meta>標籤與社群分享摘要資訊,具有潛在社交工程風險。
修補建議
## 建議修補方式:
- 對 query 參數進行 HTML escaping。
- 移除任何非預期嵌入 HTML 的用戶輸入。
- 使用安全框架或模板引擎自動處理輸出編碼。
擷圖
留言討論
登入後留言
聯絡組織
發送私人訊息
您也可以透過私人訊息的方式與組織聯繫,討論有關於這個漏洞的相關資訊。