2026 年 6 月 8 日,国家信息安全漏洞共享平台(CNVD)收录了 Kuicms Php EE 的一个跨站脚本漏洞(CVE-2020-37222)。Kuicms Php EE 是一套基于 PHP 的内容管理系统,适用于企业网站、个人博客等。该漏洞影响 2.0 版本,攻击者可通过在 bbs 回复端点提交特制内容,注入恶意脚本,导致管理员 Cookie 被窃取、页面被篡改等后果。目前官方尚未发布修复补丁,建议使用该系统的站长立即关闭评论功能,或部署 Web 应用防火墙进行临时防护。
一、 漏洞核心信息
| 项目 | 详情 |
|---|---|
| CNVD 编号 | CNVD-2026-23406 |
| CVE 编号 | CVE-2020-37222 |
| 公开日期 | 2026-06-08 |
| 危害级别 | 中(AV:N/AC:L/Au:N/C:P/I:P/A:N) |
| 漏洞类型 | 跨站脚本(XSS) |
| 影响产品 | Kuicms Php EE 2.0 |
| 攻击条件 | 无需认证(Au:N),远程利用 |
| 官方补丁 | 暂无(厂商尚未提供修复方案) |
| 验证信息 | 已验证(漏洞真实存在) |
Kuicms Php EE 的 bbs(论坛)模块在输出用户回复内容时未进行充分的过滤和转义,导致存储型 XSS。
二、 漏洞原理与危害
2.1 漏洞成因
该系统在处理用户提交的论坛回复时,直接将输入内容存入数据库,并在页面渲染时未进行 HTML 实体编码或上下文转义。攻击者可以在回复中插入 <script>alert(document.cookie)</script> 或类似的恶意载荷。当其他用户(尤其是管理员)查看该帖子时,恶意脚本在受害者浏览器中执行。
2.2 攻击链路
- 攻击者在网站的 bbs 模块发表一条包含恶意 JavaScript 代码的回复。
- 恶意代码被存储在数据库中。
- 管理员或普通用户访问该帖子页面时,恶意代码被自动执行。
- 攻击者可窃取管理员的会话 Cookie,进而伪造身份执行后台操作(如创建管理员账号、篡改网站内容)。
2.3 危害评估
- 会话劫持:窃取管理员 Cookie,直接接管网站后台。
- 钓鱼攻击:在页面中注入虚假登录框,骗取用户账号密码。
- SEO 污染:插入隐藏黑链或垃圾关键词,导致搜索引擎降权。
- 持久化威胁:恶意代码永久存储在数据库中,影响所有访问者。
三、 影响范围与修复状态
- 受影响版本:Kuicms Php EE 2.0(以及可能更早版本)。
- 安全版本:官方尚未发布任何补丁。该 CMS 已停止维护,建议迁移至活跃的项目。
- 建议:如果仍在使用该系统,应立即关闭 bbs(论坛)功能,或整体替换为安全的内容管理系统。
四、 站长应急行动指南
4.1 立即禁用评论/论坛模块(最快)
在 Kuicms 后台关闭 bbs 功能,或直接删除相关文件目录(如 /bbs/)。如果网站不需要互动功能,这是最彻底的临时方案。
4.2 手动清理已存在的恶意脚本
- 登录数据库,查看
comment或reply表,检查是否有异常内容(如包含<script、javascript:等)。 - 使用 SQL 语句批量删除或转义危险字符。
4.3 迁移至仍在维护的 CMS(长期方案)
Kuicms 已停止更新,建议尽快迁移至安全、活跃的开源 CMS:
- WordPress(插件丰富,安全响应快)
- Typecho(轻量,适合博客)
- Z-Blog(国产,简洁易用)
4.4 部署 Web 应用防火墙(临时防护)
对于暂时无法迁移或禁用评论的场景,可通过 Web 应用防火墙(WAF)拦截 XSS 攻击载荷。百度云防护 WAF 内置了 XSS 检测规则(属于基础防护引擎),可以:
- 识别并阻断包含
<script>、javascript:、事件处理器等特征的请求。 - 即使系统存在 XSS 漏洞,WAF 可在网络层阻止恶意载荷入库或执行。
- 支持 JA4 指纹和 IP 情报库,封杀自动化 XSS 扫描工具。
配置建议:
- 确保 WAF 基础防护策略集为“中级”或“高级”(默认开启 XSS 防护)。
- 可添加自定义规则,专门针对 bbs 回复端点(如
/bbs/post.php)启用更严格的过滤。
五、 总结
Kuicms Php EE 2.0 的 XSS 漏洞(CVE-2020-37222)由于官方已停止维护,所有使用该版本的系统将长期暴露于风险之中。攻击者可通过论坛回复注入恶意脚本,窃取管理员权限或篡改网站内容。最彻底的解决方案是迁移到仍在维护的 CMS。如果暂时无法迁移,请务必关闭 bbs 功能,并部署专业的 WAF(如百度云防护)进行临时防护。
如果你需要协助排查网站是否受此漏洞影响,或希望迁移到安全的内容管理系统,欢迎联系 主机吧。我们提供免费安全评估和技术支持。
主机吧 | 百度云防护官方合作伙伴
提供 WAF 接入、高防 CDN、高防 IP、CMS 安全加固服务
让 XSS 攻击无处遁形,让每一个网站都安全可靠。
