CVE-2025-61190DSpace JSPUI 6.5版本的搜索与发现过滤组件中存在一处反射型跨站脚本(XSS)安全漏洞。该漏洞的根源在于应用程序未能对通过HTTP请求参数`filter_type_1`传入的用户数据进行充分的清理与转义。攻击者可利用此缺陷,精心构造包含恶意JavaScript代码的特制链接。一旦未经防范的用户点击该链接,恶意脚本便会在其浏览器环境中被反射执行,进而可能导致用户的会话令牌被窃取、账户被劫持或遭受进一步的钓鱼攻击。
该漏洞原理属于典型的反射型XSS。在DSpace JSPUI 6.5的搜索接口中,`filter_type_1`参数用于指定过滤类型,但后端逻辑直接将其值嵌入到返回的HTML页面响应中,未进行HTML实体编码处理。攻击者可以构造如下Payload:`<script>alert('XSS')</script>`并将其URL编码后放入参数中。当受害者访问该URL时,服务器接收请求并生成包含该Payload的HTML响应发送回客户端。由于浏览器无法区分该脚本是来自服务器还是合法内容,因此会立即执行它。利用方式通常结合社会工程学,攻击者将恶意链接伪装成合法资源发送给管理员或普通用户,从而在目标上下文中执行任意JS代码,窃取敏感数据。