CVE-2025-67734CVE-2025-67734是Frappe Learning Management System(LMS)中的一个存储型跨站脚本(Stored XSS)漏洞。该漏洞存在于Job Form的Company Website字段中,攻击者可以在该字段中注入恶意JavaScript代码。由于该字段的值会被存储在数据库中并在前端页面渲染,所有访问该职位信息的用户都会在其浏览器中执行攻击者注入的恶意脚本。此漏洞影响版本小于2.42.0的低权限认证用户,攻击成功后可窃取用户会话cookie、劫持用户账户、执行任意操作或重定向用户到恶意网站。漏洞已于版本2.42.0中修复,通过对用户输入进行适当的输出编码和验证来解决此安全问题。
该漏洞是典型的存储型XSS(Stored XSS)漏洞,存在于Frappe LMS的Job Form功能模块中。具体来说,问题出在Company Website字段的输入验证不足。当低权限认证用户提交Job Form时,系统未对用户输入的Company Website字段进行充分的输入验证和输出编码就直接存储到数据库。随后,当其他用户访问该职位信息页面时,存储的恶意JavaScript代码会随页面内容一起被浏览器解析执行。攻击者可以利用此漏洞注入如<script>alert(document.cookie)</script>等恶意脚本,窃取受害者的认证令牌(cookies),从而实现会话劫持。由于该漏洞需要低权限认证用户身份和受害者访问页面的用户交互条件,CVSS评分相对较低为5.4,但实际危害仍需重视。