CVE-2025-67823CVE-2025-67823是Mitel MiContact Center Business多媒体邮件组件中的一个存储型跨站脚本(Stored XSS)漏洞。该漏洞影响10.2.0.10及之前版本,同时Mitel CX 1.1.0.1及之前版本也受影响。漏洞产生的原因在于应用程序对用户输入缺乏充分的验证和过滤,攻击者可以通过邮件渠道注入恶意JavaScript脚本。当受害者在使用邮件功能时,这些恶意脚本会在其浏览器或桌面客户端应用中执行,从而实现会话劫持、敏感信息窃取、钓鱼攻击等恶意操作。由于该漏洞需要用户交互才能触发,且邮件频道需要处于启用状态,因此攻击具有一定的选择性。成功利用此漏洞可能导致企业用户敏感数据泄露、凭证被盗用,甚至可能作为进一步攻击的跳板,对企业网络安全造成严重威胁。
该漏洞位于Mitel MiContact Center Business的多媒体邮件组件中,具体来说是在处理邮件内容输入时未对特殊字符进行正确转义。攻击者构造包含恶意JavaScript代码的邮件,当邮件被存储在服务器端后,其他用户访问或查看该邮件时,浏览器会解析并执行这段恶意脚本。攻击向量为网络可访问(AV:N),无需认证即可发起攻击(PR:N),但需要诱导受害者打开或预览恶意邮件(UI:R)。根据CVSS 3.1评分,该漏洞对机密性影响较高(C:H),完整性影响较低(I:L),可用性无影响(A:N)。利用此漏洞的典型方式包括:通过邮件主题、正文或附件名称等字段注入<script>标签或事件处理器(如onerror、onload等),当邮件被渲染时触发JavaScript执行。攻击者可以利用此获取用户会话Cookie、劫持用户操作或重定向用户到钓鱼站点。