CVE-2025-68915 CVSS 5.5 中危

CVE-2025-68915: Riello UPS NetMan 208 Application 存储型XSS漏洞

披露日期: 2025-12-24

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-68915

漏洞类型

XSS (跨站脚本)

CVSS评分

5.5 中危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

无需交互 (UI:N)

影响产品

Riello UPS NetMan 208 Application

漏洞概述

Riello UPS NetMan 208 Application 1.12之前版本存在存储型跨站脚本(XSS)漏洞。攻击者可以通过在cgi-bin/loginbanner_w.cgi中注入恶意脚本代码，当用户访问包含恶意banner的页面时，脚本代码将在用户浏览器中执行，从而窃取用户会话信息、劫持用户操作或进行其他恶意行为。该漏洞需要高权限认证才能利用，但一旦成功，攻击者可以获取敏感信息或进行进一步的攻击。

技术细节

该漏洞位于Riello UPS NetMan 208 Application的cgi-bin/loginbanner_w.cgi脚本中。攻击者通过在登录横幅(banner)字段中注入恶意的JavaScript代码，这些代码被存储在服务器端，并在后续用户访问时执行。攻击者需要具备高权限才能访问loginbanner_w.cgi并修改banner内容。一旦恶意代码被注入，所有访问该页面的用户都会受到攻击。攻击者可以利用此漏洞窃取用户cookies、会话令牌，或诱导用户执行非预期的操作。

攻击链分析

STEP 1

步骤1

攻击者通过cgi-bin/loginbanner_w.cgi注入恶意脚本到banner字段

STEP 2

步骤2

恶意代码被存储在服务器端

STEP 3

步骤3

用户访问受影响页面时，恶意脚本在用户浏览器中执行

STEP 4

步骤4

攻击者窃取用户敏感信息或劫持用户会话

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# CVE-2025-68915 PoC - Riello UPS NetMan XSS
url = "http://target/cgi-bin/loginbanner_w.cgi"
payload = "<script>alert(document.cookie)</script>"

data = {
    "banner": payload
}

response = requests.post(url, data=data, auth=('admin', 'password'))
print(response.text)

影响范围

Riello UPS NetMan 208 Application < 1.12

防御指南

临时缓解措施

限制对cgi-bin/loginbanner_w.cgi的访问权限，升级到1.12或更高版本，实施严格的输入验证

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表