CVE-2025–10234: Scada-LTS 数据点编辑模块中的存储型 XSS 漏洞
:magnifying_glass_tilted_right: 概述
Scada-LTS 是一款用于工业控制和监控环境的开源监控与数据采集(SCADA)平台。在安全研究过程中,研究人员在“数据点编辑”模块中发现了一个存储型跨站脚本(XSS)漏洞。具体而言,“数据点名称”字段在回显到界面之前未经过充分的净化处理。
🛠️ 漏洞详情
- 受影响组件:数据点编辑模块 (data_point_edit.shtm)
- 漏洞类型:存储型跨站脚本(XSS)
- 受影响版本:在 Scada-LTS v2.7.8.1 中已确认
- 攻击向量:已认证的攻击者创建或编辑一个数据点时,向“名称”字段注入恶意代码。
:laptop: 概念验证 (PoC)
- 访问:
http://<target>/Scada-LTS/data_point_edit.shtm?dpid=<id> - 编辑或创建一个数据点。
- 在“名称”字段中,插入以下载荷:
<img src=x onerror=alert(1)> - 保存该数据点。
- 重新加载数据点编辑页面。
- 注入的脚本将在浏览器中执行(如截图所示)。
截图证据:
⚠️ 影响
- 跨用户会话的存储型 XSS 攻击
- 在受害者浏览器中执行任意 JavaScript 代码
- 可能导致会话劫持、账户接管和数据窃取
- 在 SCADA/ICS 环境中风险极高,操作员控制台可能被攻陷
:check_mark_button: 修复建议
- 在服务器端对用户输入进行净化,剥离或编码危险字符
- 在 JSP 中使用
<c:out>转义输出,而非直接使用原始${...} - 避免使用不安全的 DOM API(如 innerHTML);应使用 textContent 或如 DOMPurify 这样的净化库
- 遵循 OWASP XSS 防护备忘单的最佳实践
📚 参考文献
- VulDB 条目(待发布)
- OWASP XSS 防护备忘单:
https://owasp.org/www-community/xss-prevention
CSD0tFqvECLokhw9aBeRqpcl5FelNKfVUPAtS0FWoo3SYrCv01niOk330Ydv7HBD4iGMd+oLwISsYIMU3L1aQYyf7x/dCvRNjuBQNShA7yyozeKf7QkH6AV4qBl//BLp
更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手)
对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号(网络安全技术点滴分享)
公众号二维码
公众号二维码
