CVE-2025-65961CVE-2025-65961是Contao开源内容管理系统中的一个存储型跨站脚本(XSS)漏洞。该漏洞影响Contao 4.0.0至4.13.56版本、5.0.0至5.3.41版本以及5.4.0至5.6.4版本。漏洞根源在于Contao的模板引擎未对用户输入进行充分的输出编码,导致恶意JavaScript代码可以被注入到模板输出中。当受害者在前端或后端访问包含恶意代码的页面时,注入的脚本将在其浏览器上下文中执行,从而窃取会话Cookie、劫持用户会话、进行钓鱼攻击或执行其他恶意操作。由于该漏洞需要高权限用户才能触发(CVSS认证要求为PR:H),且攻击复杂度较高(AC:H),实际利用难度相对较大,但仍可能对多用户环境造成安全威胁。Contao官方已在4.13.57、5.3.42和5.6.5版本中修复此问题。
该漏洞属于存储型XSS(Stored XSS),攻击者通过将恶意JavaScript代码注入到Contao的模板变量中。由于Contao的模板引擎在处理用户可控输入时缺少适当的HTML实体转义,当这些数据被渲染到页面模板时,恶意代码将作为合法HTML/JS执行。攻击者需要具备Contao后台管理权限才能修改模板或插入恶意内容。成功利用后,恶意脚本会在所有访问受影响页面的用户浏览器中执行,包括管理员和其他后台用户。攻击者可利用此漏洞窃取管理员会话令牌,进一步获取系统完全控制权。修复措施包括在模板输出前对所有变量进行HTML编码,以及实现严格的输入验证和内容安全策略(CSP)。