CVE-2025-10553DELMIA Factory Resource Manager(3DEXPERIENCE R2023x至R2025x)中的工厂资源管理模块存在存储型跨站脚本(XSS)漏洞。由于应用程序未能充分净化用户输入,攻击者可利用该漏洞在受影响用户的浏览器会话中执行任意恶意脚本代码,从而可能导致窃取会话凭证或篡改网页内容。
该漏洞属于存储型跨站脚本攻击(Stored XSS)。其根本原因在于DELMIA Factory Resource Manager的工厂资源管理功能未对用户提交的输入数据进行严格的过滤和转义处理。攻击者拥有低权限账户即可通过网络向系统提交包含恶意JavaScript代码的Payload。由于数据被持久化存储在服务器端,当管理员或其他具有更高权限的用户访问包含该恶意数据的页面时,Payload会在其浏览器上下文中自动执行。由于CVSS向量包含S:C,攻击者可能利用受害者的权限访问同源下的其他数据,造成高机密性和完整性影响。