krpano Panorama Viewer Reflected XSS Vulnerability

漏洞信息

漏洞名称： krpano Panorama Viewer Reflected XSS Vulnerability

漏洞编号：

• CVE： CVE-2020-24900

漏洞类型： 跨站可执行脚本

漏洞等级： 中危

漏洞描述： krpano Panorama Viewer是一款用于查看全景图像的软件，广泛应用于网页和应用程序中，为用户提供交互式的全景浏览体验。该软件因其易用性和功能性而受到许多开发者和企业的青睐。此次发现的漏洞影响了版本1.20.8及之前的krpano Panorama Viewer。漏洞类型为反射型跨站脚本（XSS），攻击者可以通过构造恶意的查询参数，利用krpano.html加载远程的XML或JS文件，从而在用户的浏览器中执行任意脚本代码。这种漏洞的根源在于软件未能对用户输入的查询参数进行充分的验证和过滤，导致恶意脚本能够被注入并执行。攻击者利用此漏洞可以窃取用户的敏感信息，如cookies、会话令牌等，甚至可能进行更广泛的网络钓鱼攻击或恶意软件传播。由于此漏洞不需要用户进行任何形式的认证即可被利用，因此其潜在的安全风险较高，尤其是在公共或共享环境中使用时。

产品厂商： krpano

产品名称： Panorama Viewer

影响版本： <= 1.20.8

来源： https://github.com/projectdiscovery/nuclei-templates/blob/83809c67c2ab494808dc11a00a0dffc12ab8ffeb/http%2Fcves%2F2020%2FCVE-2020-24900.yaml

类型： projectdiscovery/nuclei-templates:github issues

POC详情

id: CVE-2020-24900

info:
  name: krpano Panorama Viewer - Reflected XSS
  author: oways
  severity: medium
  description: |
    krpano Panorama Viewer <= 1.20.8 is vulnerable to reflected XSS via maliciously crafted query parameters loading remote XML/JS in krpano.html.
  reference:
    - https://nvd.nist.gov/vuln/detail/CVE-2020-24900
    - https://packetstorm.news/files/id/159477/
  classification:
    cve-id: CVE-2020-24900
    cwe-id: CWE-79
  metadata:
    vendor: krpano
    product: panorama_viewer
  tags: cve,cve2020,xss,krpano,viewer

requests:
  - method: GET
    path:
      - "{{BaseURL}}"

    matchers:
      - type: word
        part: body
        words:
          - "embedpano({swf:"

  - method: GET
    path:
      - "{{BaseURL}}/?xml=oways.xml"

    matchers-condition: and
    matchers:
      - type: word
        part: body
        words:
          - "FATAL ERROR:<br>oways.xml - loading failed! (404)"