某單位 密碼管理系統儲存型跨站腳本 Stored XSS - HITCON ZeroDay

Vulnerability Detail Report

Vulnerability Overview

  • ZDID: ZD-2026-00909
  • Title: 某單位 密碼管理系統儲存型跨站腳本 Stored XSS
  • Introduction: Vault Manager Pro 是一套純前端的企業密碼管理系統。系統在渲染密碼資料表格時,將使用者可控的欄位(帳號、密碼、資料 ID、群組名稱)以 `Utils.escape()` 進行「HTML 文字」編碼後,直接內嵌進 `onclick` 事件屬性的 JavaScript 字串中;由於瀏覽器會先將屬性值中的 HTML 實體(`'`)還原成單引號 `'` 才交給 JS 引擎解析,導致被「跳脫」過的單引號重新突破字串邊界,形成**儲存型 XSS**。攻擊者只要新增一筆惡意資料,即可在其他使用者

處理狀態

目前狀態

新提交
Last Update : 2026/07/10
  • 新提交
  • 未審核
  • 未通報
  • 未修補
  • 未複測
  • 公開

處理歷程

  • 2026/07/08 13:44:24 : 新提交 (由 Ianon 更新此狀態)
  • 2026/07/10 21:41:53 : 新提交 (由 Ianon 更新此狀態)

詳細資料

  • ZDID:ZD-2026-00909
  • 通報者:Ianon (Ianon)
  • 風險:高
  • 類型:預存式跨站腳本攻擊 (Stored Cross-Site Scripting)

留言討論

;