CVE-2025-59543 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Chamilo LMS 课程描述字段存在 **存储型 XSS** 漏洞。 💥 **后果**：恶意脚本被持久化存储，受害者访问页面时自动执行，导致 **账户接管** 和敏感数据泄露。

🔍 **CWE**：CWE-79 (跨站脚本)。 🛠 **缺陷点**：**输入验证不足**。课程描述字段未对特殊字符进行严格过滤或转义，允许注入恶意 JavaScript 代码。

📦 **产品**：Chamilo LMS (开源学习管理系统)。 📅 **版本**：**1.11.34 之前**的所有版本均受影响。

🕵️ **黑客能力**： 1. 在受害者浏览器中执行 **任意 JS**。 2. 窃取 **Session/Cookie**，实现 **账户接管**。 3. 利用低权限用户身份进行 **横向移动** 或数据篡改。

🚧 **利用门槛**：**中等**。 ✅ **无需认证**即可触发漏洞注入。 ⚠️ **需要用户交互** (UI:R)：受害者必须访问包含恶意脚本的课程页面才会触发。

📜 **Exp/PoC**：目前 **暂无公开 PoC** 或 **在野利用** 报告。 🔗 参考：GitHub 安全公告 (GHSA-p32q-6gh3-3gcv)。

🔎 **自查方法**： 1. 检查 Chamilo 版本是否 **< 1.11.34**。 2. 扫描课程描述字段是否包含 **未转义的 HTML/JS 标签**。 3. 使用 DAST 工具检测 **存储型 XSS** 特征。

🛡️ **官方修复**：**已修复**。 📥 **补丁版本**：升级至 **v1.11.34** 或更高版本。 🔗 下载地址：GitHub Releases。

⚠️ **临时规避**： 1. **升级**是唯一彻底方案。 2. 若无法升级，限制 **课程描述编辑权限** 仅对管理员开放。 3. 部署 WAF 规则拦截 **<script> 标签** 及常见 XSS 载荷。

🔥 **优先级**：**高**。 📊 **CVSS**：7.5 (High)。 💡 **建议**：立即升级至 v1.11.34+，防止攻击者利用存储型 XSS 进行 **大规模账户劫持**。