Vulnerability Detail Report
Vulnerability Overview
- ZDID: ZD-2026-00909
- Title: 某單位 密碼管理系統儲存型跨站腳本 Stored XSS
- Introduction: Vault Manager Pro 是一套純前端的企業密碼管理系統。系統在渲染密碼資料表格時,將使用者可控的欄位(帳號、密碼、資料 ID、群組名稱)以 `Utils.escape()` 進行「HTML 文字」編碼後,直接內嵌進 `onclick` 事件屬性的 JavaScript 字串中;由於瀏覽器會先將屬性值中的 HTML 實體(`'`)還原成單引號 `'` 才交給 JS 引擎解析,導致被「跳脫」過的單引號重新突破字串邊界,形成**儲存型 XSS**。攻擊者只要新增一筆惡意資料,即可在其他使用者
處理狀態
目前狀態
新提交
Last Update : 2026/07/10
-
新提交
-
未審核
-
未通報
-
未修補
-
未複測
-
公開
處理歷程
- 2026/07/08 13:44:24 : 新提交 (由 Ianon 更新此狀態)
- 2026/07/10 21:41:53 : 新提交 (由 Ianon 更新此狀態)
詳細資料
- ZDID:ZD-2026-00909
- 通報者:Ianon (Ianon)
- 風險:高
- 類型:預存式跨站腳本攻擊 (Stored Cross-Site Scripting)
留言討論
登入後留言