CVE-2025-14186 CVSS 3.5 低危

CVE-2025-14186: Grandstream GXP1625 网络状态页面XSS漏洞

披露日期: 2025-12-07

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-14186

漏洞类型

XSS跨站脚本攻击

CVSS评分

3.5 低危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

Grandstream GXP1625

漏洞概述

Grandstream GXP1625 1.0.7.4版本中存在一个存储型跨站脚本（XSS）漏洞。该漏洞位于网络状态页面的/cgi-bin/api.values.post文件中，攻击者可以通过vpn_ip参数注入恶意JavaScript代码。由于该漏洞存在于设备的管理界面，攻击者可以利用此漏洞窃取用户会话cookie、劫持用户账户或进行钓鱼攻击。此漏洞无需高权限即可利用，但需要用户交互（如点击恶意链接或访问特定页面）。由于厂商未对此漏洞报告做出回应，且漏洞利用代码已公开，建议受影响的用户采取临时防护措施。

技术细节

该漏洞是存储型XSS，攻击者通过vpn_ip参数注入<script>alert(document.domain)</script>等恶意代码。由于输入验证不足，恶意脚本被存储在系统中，当管理员访问网络状态页面时自动执行。攻击者可利用此窃取会话信息或执行特权操作。

攻击链分析

STEP 1

步骤1

攻击者通过POST请求向/cgi-bin/api.values.post发送包含XSS payload的vpn_ip参数

STEP 2

步骤2

恶意脚本被存储在设备系统中

STEP 3

步骤3

管理员访问网络状态页面时，恶意脚本自动执行

STEP 4

步骤4

攻击者通过XSS窃取管理员的会话cookie或执行其他恶意操作

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

fetch('/cgi-bin/api.values.post', {method: 'POST', headers: {'Content-Type': 'application/x-www-form-urlencoded'}, body: 'vpn_ip=<script>alert(document.domain)</script>'}).then(r => r.text()).then(console.log)

影响范围

Grandstream GXP1625 < 1.0.7.4

防御指南

临时缓解措施

禁用不必要的网络管理界面访问，使用VPN或防火墙限制管理接口的访问范围

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-14186
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-14186
3 Details https://www.cvedetails.com/cve/CVE-2025-14186/
4 VulDB https://vuldb.com/cve/CVE-2025-14186
5 Link https://drive.google.com/file/d/1rsskCaj4TwiaGG9_VYabjnKMP_zAry7L/view?usp=sharing
6 Link https://vuldb.com/?ctiid.334606
7 Link https://vuldb.com/?id.334606
8 Link https://vuldb.com/?submit.698650

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表