CVE-2025-57151 漏洞总结 1. 漏洞概述 漏洞名称: Complaint Management System in PHP - Stored Cross-site Scripting in /admin/userprofile.php 漏洞类型: 存储型跨站脚本攻击 (Stored XSS) 受影响文件: (第45行) 漏洞描述: 在渲染 参数时缺乏净化(sanitization),导致攻击者可以注入恶意 JavaScript。当管理员加载该用户资料时,恶意 HTML 代码将被执行。 严重程度: 8.8/High (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/I:H/A:H) 2. 影响范围 Vendor: phpgurukul Product: Complaint Management System in PHP Version: 2.0 发现者: Nguyễn Phước Thịnh, Nguyễn Kim Sang - HPT Vietnam Corporation 3. 修复方案 1. 使用 函数将 , , 等字符转换为安全的 HTML 实体(例如 , , )。 2. 确保 字段仅包含字母和数字字符。 4. 利用代码 (POC) Payload: HTTP Request (POST /cms/userprofile.php): 利用步骤:** 1. 导航到 ,将 Full Name 字段修改为 XSS payload(例如 )。 2. 使用管理员账号导航到 。 3. 点击带有 XSS payload 的用户的 "View Details" 按钮进行确认。