CVE-2025-41746 CVSS 7.1 高危

CVE-2025-41746: pxc_portSecCfg.php存储型XSS漏洞导致设备配置被篡改

披露日期: 2025-12-09

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-41746

漏洞类型

XSS跨站脚本

CVSS评分

7.1 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

使用pxc_portSecCfg.php的Web管理界面(WBM)

漏洞概述

CVE-2025-41746是发生在pxc_portSecCfg.php文件中的存储型跨站脚本(XSS)漏洞。攻击者无需身份验证即可利用此漏洞，通过社会工程学手段诱导已认证用户访问恶意构造的链接或页面，从而在用户浏览器中执行任意JavaScript代码。虽然漏洞不影响系统级资源访问，但攻击者可借此篡改设备配置参数，对网络设备安全构成威胁。

技术细节

该漏洞源于pxc_portSecCfg.php对用户输入缺乏充分的过滤和转义。攻击者可在POST请求参数中注入恶意脚本代码，当已认证用户访问包含该恶意代码的页面时，浏览器会将其解析为可执行脚本。由于会话Cookie设置了httpOnly标志，攻击者无法直接窃取会话凭证，但可通过XSS进一步实施钓鱼攻击或诱导用户执行非预期的配置操作。

攻击链分析

STEP 1

攻击者识别目标设备及其Web管理接口

STEP 2

构造包含恶意XSS payload的POST请求

STEP 3

通过钓鱼邮件或社交工程诱导已认证用户访问恶意链接

STEP 4

用户浏览器执行注入的JavaScript代码

STEP 5

攻击者利用XSS篡改设备配置或进行进一步攻击

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

target = 'http://target.com/pxc_portSecCfg.php'
payload = '<script>alert(document.cookie)</script>'
data = {'param': payload}
requests.post(target, data=data)

影响范围

所有未修复的pxc_portSecCfg.php版本

防御指南

临时缓解措施

在Web应用防火墙(WAF)上部署XSS防护规则，监控异常请求模式

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-41746
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-41746
3 Details https://www.cvedetails.com/cve/CVE-2025-41746/
4 VulDB https://vuldb.com/cve/CVE-2025-41746
5 Link https://certvde.com/de/advisories/VDE-2025-071

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表