Globe Document Intelligence 存储型XSS漏洞(CVE-2025-65640)及PoC

CVE-2025-65640 漏洞概述 漏洞类型: 存储型跨站脚本（Stored XSS） CVSSv3 评分: 6.3 (AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:N) 受影响产品: Globe Document Intelligence 受影响版本: 5.0.0.559 发现者: Vincenzo Emanuele Martone 影响范围 该漏洞允许经过身份验证的攻击者在服务器上存储恶意 JavaScript 代码。当其他经过身份验证的用户（包括管理员账户）查看受影响的页面时，脚本会自动执行。虽然概念验证（PoC）使用了一个无害的 来演示漏洞，但攻击者可以利用此漏洞实现会话劫持和账户接管。例如，注入以下载荷： 可以静默地将受害者的会话 cookie 提取到攻击者控制的服务器上。 修复方案 根据供应商的说法，该漏洞已在版本 5.1.0.575 中得到解决。建议将 Globe Document Intelligence 平台升级到版本 5.1.0.575 以修复此问题。 概念验证 (Proof of Concept) 1. 导航到文档创建部分（"Nuovo documento"）并填写所需字段以创建新文档。 2. 提交表单并创建文档。 3. 选择新创建的文档，打开上下文菜单（右键点击 -> 文档属性），并定位到 "Title" 字段。 4. 在 "Title" 字段中注入以下基本 XSS 载荷： 5. 保存更改。恶意载荷现在持久存储在数据库中。 6. 导航到 "Task in progress / Recent"（Task in attesa/Recenti）页面。 7. 当页面渲染文档标题时，由于缺乏适当的输出编码，JavaScript 载荷被执行，触发警报。

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

Globe Document Intelligence 存储型XSS漏洞(CVE-2025-65640)及PoC

同源更多文章

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

Globe Document Intelligence 存储型XSS漏洞(CVE-2025-65640)及PoC

同源更多文章

目标达成感谢每一位支持者 — 我们达成了 100% 目标！