关键信息 漏洞概述 漏洞类型: 存储型XSS 影响组件: FreePBX UCP Contact Group 描述: 允许自动执行用户提供的脚本,在后续的管理员会话中。 影响版本与修复版本 严重性 CVSS v4 基础评分: 7.3/10 攻击向量: 网络 攻击复杂度: 低 攻击需求: 存在 权限要求: 低 用户交互: 需要 系统影响: - 机密性: 高 - 完整性: 高 - 可用性: 低 漏洞详情 摘要: 存储型跨站脚本(XSS)漏洞允许低权限UCP用户将恶意JavaScript注入系统。当管理员与受影响组件交互时,此代码以管理员上下文执行,导致会话劫持和潜在的权限提升。 详细信息: 漏洞存在于UCP的联系人管理小部件中。当UCP用户添加新“组”并在名称字段中包含JavaScript有效载荷时,输入未被正确清理或转义。 影响 会话劫持通过PHPSESSID窃取 权限提升 任意JavaScript执行 缓解措施 使用受影响版本的用户应立即升级到UCP的最新版本,并检查其UCP联系人群组是否有可疑的JavaScript。 CVE ID CVE-2025-55209