CVE-2025-59542 — 神龙十问 AI 深度分析摘要
CVSS 9.1 · Critical
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:Chamilo 学习管理系统存在 **存储型 XSS** 漏洞。 💥 **后果**:攻击者可在受害者浏览器执行 **任意 JS**,导致 **账户接管**,危害极大。
Q2根本原因?(CWE/缺陷点)
🔍 **CWE**:CWE-79 (跨站脚本)。 📍 **缺陷点**:**课程学习路径设置字段** 输入验证不足,未过滤恶意脚本。
Q3影响谁?(版本/组件)
📦 **产品**:Chamilo LMS。 📉 **版本**:**1.11.34 之前** 的所有版本均受影响。
Q4黑客能干啥?(权限/数据)
🕵️ **权限**:低权限用户即可触发。 📂 **数据**:窃取会话 Cookie/Token,**接管其他用户账户**,破坏完整性。
Q5利用门槛高吗?(认证/配置)
🔑 **认证**:需要 **低权限认证** (PR:L)。 🖱️ **交互**:需 **用户交互** (UI:R),如点击恶意链接或查看被污染页面。
Q6有现成Exp吗?(PoC/在野利用)
📜 **PoC**:数据中 **无现成 Exp** (pocs: [])。 🌍 **在野**:暂无在野利用报告,但风险已确认。
Q7怎么自查?(特征/扫描)
🔎 **自查**:检查 Chamilo 版本是否 < 1.11.34。 📝 **特征**:扫描“课程学习路径”字段是否包含未转义的 `<script>` 或事件处理器。
Q8官方修了吗?(补丁/缓解)
🛡️ **补丁**:已发布修复版本 **v1.11.34**。 🔗 **参考**:GitHub Advisory GHSA-pxrh-3rcp-h7m6。
Q9没补丁咋办?(临时规避)
⚠️ **规避**:若无法升级,严格限制 **课程路径字段** 的输入内容。 🚫 **策略**:实施严格的 **输入验证** 和 **输出编码**,禁用非必要用户权限。
Q10急不急?(优先级建议)
🔥 **优先级**:**高** (CVSS 8.1)。 💡 **建议**:立即升级至 **1.11.34+**,防止账户被恶意接管,保障教学数据安全。