CVE-2025-63522CVE-2025-63522是FeehiCMS 2.1.1版本中评论管理功能存在的一个反向标签劫持(Reverse Tabnabbing)安全漏洞。该漏洞的CVSS评分为4.6,属于中等严重程度。反向标签劫持是一种Web安全漏洞,攻击者利用通过target="_blank"属性打开的新标签页,通过window.opener对象获取原始页面的引用,从而能够操作用户的浏览上下文。攻击者可以利用此漏洞将合法用户从原始页面重定向到钓鱼网站,窃取用户的敏感信息(如登录凭证、会话Cookie等),或者在原始页面中注入恶意内容。由于该漏洞需要用户交互(点击恶意链接)才能触发,因此攻击具有一定的局限性,但在管理员查看评论的场景下,攻击者可以针对管理用户进行定向攻击,窃取管理员权限。
FeehiCMS 2.1.1的评论管理功能存在反向标签劫持漏洞。漏洞的根本原因在于系统允许用户提交的评论内容中包含带有target="_blank"属性的链接标签。当管理员或用户点击这些链接时,浏览器会在新标签页中打开目标页面,同时通过window.opener对象保持对原始页面的引用。攻击者构造的恶意页面可以通过window.opener.location属性修改原始页面的URL地址,将其重定向到攻击者控制的钓鱼网站。由于原始页面与新打开的页面共享同一个浏览上下文,攻击者还可能通过JavaScript脚本访问原始页面的DOM结构,窃取其中的敏感信息或操作用户界面。漏洞利用的关键在于评论功能对用户输入的HTML标签缺乏有效的过滤和限制,特别是对链接标签的target属性没有进行安全处理。攻击者只需在评论中提交包含恶意链接的内容,等待管理员查看评论并点击链接,即可完成攻击链。