CVE-2025-15134 CVSS 3.5 低危

CVE-2025-15134: yourmaileyes MOOC MainController.java跨站脚本漏洞

披露日期: 2025-12-28

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-15134

漏洞类型

跨站脚本(XSS)

CVSS评分

3.5 低危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

yourmaileyes MOOC

漏洞概述

yourmaileyes MOOC是一款在线课程管理平台，在1.17及之前版本中存在存储型跨站脚本漏洞。该漏洞位于mooc/controller/MainController.java文件的subreview函数中，攻击者可以通过操控review results参数注入恶意JavaScript代码。由于该漏洞需要用户交互触发，低权限用户即可利用此漏洞向其他用户会话注入恶意脚本，可能导致会话劫持、敏感信息窃取或钓鱼攻击。漏洞已于2024年被报告给厂商，但截至披露日期仍未得到修复，公开的利用代码可能已被广泛传播。

技术细节

该漏洞属于存储型XSS，攻击者通过mooc/controller/MainController.java中的subreview函数提交包含恶意脚本的review results参数。由于应用未对用户输入进行充分的HTML转义处理，恶意代码被直接存储在数据库中。当其他用户访问相关页面时，这些数据被直接渲染执行。攻击者可以利用此漏洞窃取用户cookie、会话令牌或其他敏感信息，或在用户浏览器中执行任意JavaScript操作。

攻击链分析

STEP 1

攻击者向/mooc/MainController/subreview端点发送POST请求，在reviewResults参数中注入恶意JavaScript代码

STEP 2

服务器端MainController.java的subreview函数接收并存储该恶意输入，未进行输入验证或转义

STEP 3

当其他用户访问显示review结果的页面时，恶意脚本作为HTML内容被渲染执行

STEP 4

攻击者通过注入的脚本窃取用户会话cookie、劫持账户或执行其他恶意操作

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

POST /mooc/MainController/subreview HTTP/1.1
Host: target.com
Content-Type: application/x-www-form-urlencoded

reviewResults=<script>alert(document.cookie)</script>&courseId=123&userId=456

影响范围

yourmaileyes MOOC <= 1.17

防御指南

临时缓解措施

对所有用户输入进行严格的HTML转义处理，在存储和显示阶段双重验证输入内容

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-15134
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-15134
3 Details https://www.cvedetails.com/cve/CVE-2025-15134/
4 VulDB https://vuldb.com/cve/CVE-2025-15134
5 Link https://github.com/yourmaileyes/MOOC/issues/12
6 Link https://github.com/yourmaileyes/MOOC/issues/12#issue-3722197285
7 Link https://vuldb.com/?ctiid.338512
8 Link https://vuldb.com/?id.338512
9 Link https://vuldb.com/?submit.713955

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表