CI4MS：所有角色和权限提升的配置文件和用户管理完全帐户接管，通过存储的 DOM XSS

## 摘要 ### **漏洞 1：通过配置文件名更新存储的 DOM XSS（持久有效负载注入）** - 通过配置文件管理中未经清理的用户名存储的跨站脚本 ### 描述 当用户更新其配置文件名（例如，全名/用户名）时，应用程序无法正确清理用户控制的输入。攻击者可以将恶意 JavaScript 有效负载注入到他们的配置文件名中，然后将其存储在服务器端。 稍后，此存储的有效负载在多个应用程序视图中不安全地呈现，而没有适当的输出编码，从而导致存储的跨站脚本 (XSS)。 ### 受影响的功能 - 配置文件名/全名更新功能（2 个用户输入） - 用户配置文件存储和检索逻辑 ### 攻击场景 - 攻击者更新其配置文件名以包含恶意 XSS 有效负载。 - 应用程序存储此值，而无需清理或编码。 - 每当在受影响的视图中呈现名称时，有效负载都会持续存在并执行。 ### 影响 - 持久存储的 XSS - 在受害者浏览器中执行任意 JavaScript - 当特权用户和普通用户查看时，权限提升和帐户接管的基础