CVE-2025-62267CVE-2025-62267是Liferay Portal和DXP产品中的多个跨站脚本(XSS)漏洞。该漏洞存在于Web内容模板的选择结构页面中,攻击者可以通过在用户的名字(First Name)、中间名(Middle Name)或姓氏(Last Name)文本字段中注入恶意构造的payload,从而在受害者浏览器中执行任意Web脚本或HTML代码。由于该漏洞需要用户交互才能触发,攻击者通常需要诱导具有编辑权限的用户访问特制页面或点击特定链接。成功利用此漏洞可导致会话劫持、敏感数据窃取、钓鱼攻击或在受害者上下文中执行恶意操作,对企业和用户数据安全构成中等程度威胁。
该漏洞属于存储型XSS(Stored XSS)漏洞,攻击向量为反射型与存储型的组合。漏洞根源在于Liftera Portal的Web内容模板选择结构页面未对用户输入的姓名字段进行充分的输入验证和输出编码。当攻击者在个人资料中设置包含恶意JavaScript代码的First Name、Middle Name或Last Name时,这些数据会被存储在服务器端。当其他用户或管理员访问相关页面时,未经过滤的用户名数据会被直接渲染到HTML页面中,导致恶意脚本在受害者浏览器上下文中执行。由于攻击者可以利用社会工程学诱导高权限用户访问恶意页面,因此即便攻击需要用户交互,也能造成严重后果。攻击者通常利用此漏洞窃取会话Cookie、伪造表单提交或进行横向移动。