GetSimple CMS Custom JS 0.1 - CSRF to XSS to RCE

攻击者可以利用此 XSS 漏洞创建恶意网站，当管理员访问该网站时，触发恶意脚本执行。攻击者可以利用此漏洞窃取管理员的敏感信息，例如用户名、密码和会话 Cookie。此外，攻击者还可以利用此漏洞在受感染的服务器上执行任意代码，从而完全控制服务器。这种攻击模式类似于其他 XSS 漏洞，但由于其针对管理员的特性，潜在影响更大，可能导致数据泄露和系统被破坏。

Administrators of GetSimple CMS websites using the Custom JS plugin version 0.1 are at significant risk. Shared hosting environments where multiple websites share the same server are particularly vulnerable, as a compromise of one website could potentially lead to the compromise of others. Websites relying on the Custom JS plugin for critical functionality are also at higher risk.

• php: Examine the Custom JS plugin files for suspicious JavaScript code, particularly functions that handle user input. Use grep to search for potentially malicious patterns like eval() or document.write.

grep -r 'eval\(' /path/to/customjs/plugin/

• generic web: Monitor access logs for unusual requests containing JavaScript payloads. Look for POST requests to plugin endpoints with suspicious data. Use curl to test endpoints for XSS vulnerabilities.

curl -X POST -d "<script>alert('XSS')</script>" http://example.com/plugins/customjs/endpoint.php

1. 2026-01-21Disclosure

   disclosure

1. 已保留2026-01-18
2. 发布日期2026-01-21
3. 修改日期2026-04-07
4. EPSS 更新日期2026-03-23

由于该漏洞影响的是插件，升级是首选的缓解措施。如果无法立即升级，可以考虑以下缓解措施：首先，审查并禁用 Custom JS 插件中所有不必要的 JavaScript 代码。其次，实施严格的输入验证和输出编码，以防止恶意代码注入。第三，使用 Web 应用防火墙 (WAF) 过滤恶意请求。最后，定期审查管理员的活动日志，以检测任何可疑行为。升级后，请确认漏洞已修复，可以通过尝试注入恶意脚本来验证。