vincenzo-emanuele/CVE-2025-65640

# CVE-2025-65640 ## 1. 漏洞信息 * **CVE ID:** CVE-2025-65640 (目前为保留状态) * **漏洞类型:** 存储型跨站脚本攻击 (XSS) * **CVSSv3 评分:** 6.3 (AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:L/A:N) * **供应商:** Arket/Bluenext S.r.l. * **产品:** Globe Document Intelligence * **受影响版本:** 5.0.0.559 * **发现者:** Vincenzo Emanuele Martone ## 2. 描述 在 Globe Document Intelligence 平台（版本 5.0.0.559）中发现了一处存储型跨站脚本攻击 (XSS) 漏洞。 应用程序未能对新建文档的“Title”属性中用户提供的输入进行适当的过滤或编码。 当经过身份验证的用户导航到摘要页面（例如，“Task in progress / Recent”）时，恶意 payload 会被反射并在受害者的浏览器环境中执行。 ## 3. 影响 该漏洞允许经过身份验证的攻击者将恶意 JavaScript 代码存储在服务器上。 当其他经过身份验证的用户（包括管理员账户）查看受影响的页面时，该脚本将自动执行。 虽然下面的概念验证 (PoC) 使用无害的 alert() 演示了该漏洞，但攻击者可以利用此缺陷实现 Session 劫持和账户接管。 例如，注入诸如 `` 这样的 payload，将会隐蔽地将受害者的 Session cookie 窃取并发送到攻击者控制的外部服务器。 ## 4. 复现步骤 (概念验证) 为了复现该漏洞，经过身份验证的攻击者可以按照以下步骤操作： 1. 导航到文档创建部分（“Nuovo documento”），并使用任意数据填写必填字段以成功创建新文档。 2. 提交表单并创建文档。 3. 选中新建的文档，打开上下文菜单（右键单击 -> Document Properties），并找到“Title”字段。 4. 将以下基础 XSS payload 注入到“Title”字段中：`` 5. 保存更改。恶意 payload 现已被持久化存储在数据库中。 6. 导航到“Task in progress / Recent” (Task in attesa/Recenti) 页面。 7. 由于页面在渲染文档标题时未进行适当的输出编码，JavaScript payload 将被执行，从而触发警告框。 ## 5. 建议的缓解措施 据供应商表示，该漏洞已在 5.1.0.575 版本中得到解决。 为了修复此问题，建议将 Globe Document Intelligence 平台更新至 5.1.0.575 版本。 ## 免责声明 **本概念验证 (PoC) 仅出于教育和研究目的提供。** 未经系统所有者的明确事先授权，本文档中详述的信息和代码不得用于恶意活动或针对任何系统。作者对因应用所提供材料而造成的任何滥用或损坏不承担任何责任。

标签：Web安全, 数据可视化, 文档管理, 漏洞披露, 自动化分析, 蓝队分析, 跨站脚本