CVE-2025-31510CVE-2025-31510是LemonLDAP::NG门户中的一个存储型跨站脚本(XSS)漏洞。该漏洞存在于登录页面功能中,攻击者可以通过tab参数注入任意Web脚本或HTML代码。由于漏洞位于登录页面,潜在受害者范围广泛,所有访问受影响登录页面的用户都可能受到攻击。此漏洞影响LemonLDAP::NG 2.21.0之前的所有版本,CVSS评分7.2,属于高危漏洞。攻击者无需任何认证即可利用此漏洞,且不需要用户交互即可完成攻击。LemonLDAP::NG是一个流行的开源单点登录(SSO)和访问管理解决方案,广泛应用于企业环境中,因此该漏洞可能影响大量用户和系统。
该XSS漏洞源于LemonLDAP::NG登录页面处理tab参数时缺乏充分的输入验证和输出编码。攻击者构造恶意Payload通过tab参数提交,当其他用户访问包含该恶意参数的登录页面时,注入的JavaScript代码将在受害者浏览器中执行。攻击者可利用此漏洞窃取用户会话Cookie、劫持用户账户、执行钓鱼攻击或植入恶意软件。由于漏洞影响Choice认证流程的登录页面,攻击面较大。攻击者可通过URL参数或表单提交方式传递恶意Payload,服务器端未对用户输入进行安全过滤即直接回显到页面响应中,导致恶意脚本被执行。防御此类漏洞需要对所有用户输入进行严格验证和适当编码转义。