1、漏洞描述
近日,非吾安全监测到一则致远OA V8.1 SP2 data.htm DOM型XSS漏洞公开披露互联网。
致远OA(协同办公管理软件)能完成日常的行政办公、审批和管理等工作,同时也是一个应用集成平台和统一的门户,实现多种业务系统的单点登录和业务集成,企业内部各单位、部门、组群、员工之间,包括与外部供应商、外协厂、分销商、客户能超越组织、地理、时空界限,进行及时高效、有序可控、全程共享的沟通和处理。
1.漏洞编号:CVE-2025-3999
2.发现时间:2025-05-07
3.漏洞类型:跨站脚本攻击
4.漏洞等级:低危
5.PoC/EXP:已公开
6.在野利用:---
2、漏洞危害
在致远OA应用系统(V8 SP2)的date.htm和date.jsp中,由于未采取输入过滤、输出编码等安全措施,攻击者可以通过document.location.search获取URL参数。后台未对URL参数进行过滤,导致eval函数被利用,触发DOM型XSS跨站请求伪造漏洞,可窃取Cookie、会话令牌等敏感数据,并可与其他漏洞及攻击方式配合使用,进行渗透,伪造合法身份登录系统,并注入恶意内容(如虚假表单、钓鱼链接)诱导用户进行二次交互。
3、受影响版本
V8.1 SP2
4、处置建议
1.将系统升级至安全版本;
2.关注致远官方漏洞修复动态,及时更新最新漏洞补丁。
3.输入和输出双重过滤
避免使用eval函数执行用户输入和过滤查询String。
也可以使用白名单机制来验证输入参数(比如只允许字母数字字符)和输出数据(使用OWASP ESAPI库)的强制逃逸。
4 .自动化漏洞检测
在CI / CD流程中集成DAST工具(如Burp Suite和Acunetix),对? search = ..等参数进行模糊测试。
5 .纵深防御策略
部署CSP (内容安全策略)限制脚本源,设置HttpOnly和SameSite属性保护cookie。
5、参考链接
https://vuldb.com/?ctiid.306335
免责声明
本文仅供技术分享之用,请勿进行任何非法测试。对于因传播和利用本公众号"非吾安全"所提供的信息而导致的后果和损失,使用者将承担全部责任。本公众号及作者对此不承担任何法律责任。如有侵权,请及时告知,我们将立即删除并致以诚挚的歉意。
往期推荐
震撼登场!Acunetix v25.1.250204093 Windows,为网络安全强势赋能。
资源分享
谢~内网渗透教程:https://pan.quark.cn/s/7b440c304fbd,eYxU
安恒信息,安服培训教程:https://pan.quark.cn/s/3d16923e1b16,ypCt
渗透测试报告模板&完整检查表:https://pan.quark.cn/s/8f19cd05553f,WT5p
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
