CVE-2025-15416CVE-2025-15416是xnx3 wangmarket CMS系统中存在的一个存储型跨站脚本(Stored XSS)漏洞。该漏洞影响wangmarket版本至6.4,攻击者可以通过/siteVar/save.do接口的Add Global Variable Handler组件,在Remark或Variable Value参数中注入恶意JavaScript代码。由于该XSS为存储型,恶意脚本会被永久保存在服务器端,所有访问包含该恶意内容的页面的用户都会受到攻击影响。漏洞可远程利用,但需要攻击者具有高权限(PR:H)且需要用户交互(UI:R)。该漏洞已公开披露,厂商在收到通知后未做出任何回应。CVSS评分2.4,属于低危漏洞,但仍可能对用户数据安全和系统完整性造成一定威胁。
该漏洞存在于wangmarket CMS的全局变量添加功能中。攻击者通过访问/siteVar/save.do端点,利用Add Global Variable Handler组件的Remark和Variable Value参数注入恶意脚本。由于系统未对用户输入进行充分的HTML实体编码或输入验证,恶意JavaScript代码会被存储到数据库中。当其他用户访问相关页面或触发全局变量展示功能时,存储的恶意代码会在受害者浏览器中执行。攻击者可利用此漏洞窃取用户会话cookie、劫持用户账户、进行钓鱼攻击或修改页面内容。由于需要高权限才能利用此漏洞,攻击者需要先获取管理员或高级用户账户。CVSS向量的机密性影响为低(C:L),完整性影响为低(I:L),可用性无影响(A:N)。