CVE-2024-25152 — 神龙十问 AI 深度分析摘要

🚨 **本质**：留言板小部件存在 **存储型 XSS** 漏洞。 📉 **后果**：攻击者通过 **附件文件名** 注入恶意脚本/HTML，导致用户访问时执行任意代码。

🔍 **CWE**：CWE-79 (跨站脚本)。 📍 **缺陷点**：**Liferay Portal/DXP** 的留言板组件未对 **附件文件名** 进行严格过滤或转义。

🏢 **厂商**：Liferay。 📦 **产品**：**Liferay Portal** 和 **Liferay DXP**。 ⚠️ **注意**：具体受影响版本需参考官方公告，但核心组件为留言板小部件。

🕵️ **权限**：需要 **低权限** (PR:L)。 💾 **数据**：可窃取 **Cookie/Session**、劫持用户操作、重定向至恶意网站。 🔥 **危害**：高机密性 (C:H) 和高完整性 (I:H) 影响。

🚪 **利用门槛**：中等。 ✅ **认证**：需要 **低权限认证** (PR:L)。 👀 **交互**：需要 **用户交互** (UI:R)，即受害者需点击或查看包含恶意文件名的附件。

📜 **Exp/PoC**：当前数据中 **无公开 PoC** (pocs: [])。 🌍 **在野利用**：暂无明确在野利用报告，但漏洞原理清晰，存在被利用风险。

🔎 **自查方法**： 1. 检查 Liferay 版本是否在受影响列表。 2. 审查 **留言板小部件** 配置。 3. 扫描系统中是否存在包含特殊字符/脚本标签的 **附件文件名**。

🛡️ **官方修复**： 📅 **发布时间**：2024-02-21。 🔗 **参考**：Liferay 官方安全公告 (vendor-advisory)。 💡 **建议**：立即查阅官方链接获取 **补丁版本** 或 **缓解措施**。

🚧 **临时规避**： 1. **限制上传**：禁止上传可执行文件或脚本类附件。 2. **文件名过滤**：在应用层对附件文件名进行 **严格白名单过滤** (仅允许字母数字)。 3. **权限收紧**：最小化拥有留言板编辑权限的用户范围。

⚡ **优先级**：**高**。 📊 **CVSS**：7.5 (高危)。 📝 **理由**：存储型 XSS 危害持久，且利用条件相对宽松 (需低权限+用户交互)。建议 **尽快升级** 或应用缓解措施。