关键信息 漏洞概述 CVE ID: CVE-2025-63589 标题: Reflected XSS in CMSimple_XH index.php path handling 发现日期: October 6, 2025 影响的产品与版本 产品: CMSimple_XH (open-source flat-file CMS) 受影响的版本: 1.8 漏洞详细信息 CVEs: CVE-2025-63589 认证要求: 无需认证 (unauthenticated) 攻击类型: 反射型跨站脚本 (Reflected Cross-Site Scripting (XSS)) 估计的CVSS v3.1: 6.1 (Medium) 漏洞描述 问题: 前端控制器在模板渲染前未正确对动态路径段进行清理或HTML编码,导致注入的恶意代码被直接反射执行。 典型反射点: 包括表单动作属性、导航菜单链接、面包屑导航、页脚链接等。 证明概念 (PoC) 请求示例: 包含恶意脚本注入的 请求。 响应: 恶意payload被反映在页面的菜单链接、面包屑、搜索框动作以及其他脚本执行点。 影响 客户端代码执行: 在受害者浏览器中运行任意JS脚本。 信息泄露: 读取DOM和窃取客户端可访问的cookie/token。 会话劫持/冒充: 如果会话令牌可被JavaScript访问(非HttpOnly)。 用户界面欺骗/钓鱼: 渲染虚假登录提示或虚假页面。 强制行为: 利用受害者的认证会话执行行动。 修复建议示例 (PHP) 额外信息 漏洞发现者: 株式会社CyberCrew 相关链接: - NVD漏洞详情 - 官方GitHub库