krpano Panorama Viewer Reflected XSS Vulnerability

漏洞信息

漏洞名称： krpano Panorama Viewer Reflected XSS Vulnerability

漏洞编号：

• CVE： CVE-2020-24900

漏洞类型： 跨站可执行脚本

漏洞等级： 中危

漏洞描述： krpano Panorama Viewer是一款用于查看全景图像的软件，广泛应用于旅游、房地产等行业，为用户提供沉浸式的浏览体验。该软件支持通过网页嵌入方式展示全景内容，因此在网站开发中被频繁使用。此次发现的漏洞属于反射型跨站脚本（XSS）漏洞，攻击者可以通过构造恶意的查询参数，在krpano.html中加载远程XML或JS文件，从而在用户浏览器中执行任意脚本代码。漏洞的根本原因在于软件未能对用户输入的查询参数进行充分的验证和过滤，导致恶意脚本得以注入并执行。这种漏洞的危害性在于，攻击者可以利用它窃取用户的敏感信息，如cookies、会话令牌等，甚至可能重定向用户到恶意网站。由于该漏洞不需要用户认证即可利用，且攻击过程可以自动化进行，因此对使用受影响版本krpano Panorama Viewer的网站构成了严重的安全威胁。

产品厂商： krpano

产品名称： panorama_viewer

影响版本： <= 1.20.8

来源： https://github.com/projectdiscovery/nuclei-templates/blob/453a310c50e06797456ad9f01143394e3c1fbda1/http%2Fcves%2F2020%2FCVE-2020-24900.yaml

类型： projectdiscovery/nuclei-templates:github issues

POC详情

id: CVE-2020-24900

info:
  name: krpano Panorama Viewer - Reflected XSS
  author: oways
  severity: medium
  description: |
    krpano Panorama Viewer <= 1.20.8 is vulnerable to reflected XSS via maliciously crafted query parameters loading remote XML/JS in krpano.html.
  reference:
    - https://nvd.nist.gov/vuln/detail/CVE-2020-24900
    - https://packetstorm.news/files/id/159477/
  classification:
    cve-id: CVE-2020-24900
    cwe-id: CWE-79
  metadata:
    vendor: krpano
    product: panorama_viewer
  tags: cve,cve2020,xss,krpano,viewer

requests:
  - method: GET
    path:
      - "{{BaseURL}}"
    matchers:
      - type: word
        part: body
        words:
          - "embedpano({swf:"
          
  - method: GET
    path:
      - "{{BaseURL}}/?xml=oways.xml"
    matchers-condition: and
    matchers:
      - type: word
        part: body
        words:
          - "FATAL ERROR:<br>oways.xml - loading failed! (404)"