CVE-2025-63589
CMSimple_XH における反射型クロスサイトスクリプティング(XSS)の脆弱性
報告者
株式会社CyberCrew
概要
オープンソースCMS「CMSimple_XH(バージョン1.8)」において、index.php のフロントコントローラーが動的パスを処理する際に、入力値を適切にエスケープせずHTMLに出力する問題が確認されました。
攻撃者が特定の文字列(例: "> や <script>...</script> )を含むURLを生成し、ユーザーにアクセスさせることで、任意のJavaScriptコードが被害者のブラウザ上で実行される可能性があります。
本脆弱性は認証不要で悪用可能な「反射型XSS」であり、フォームのaction属性やナビゲーションリンク、パンくずリストなど、複数箇所に反映されることが確認されています。
影響
スクリプトの実行により、次のような被害が発生する可能性があります。
● DOM情報やクッキー、アクセストークンなどの情報漏えい
● セッションハイジャックやアカウントなりすまし
● 偽のログイン画面やフィッシングページの表示
● 被害者権限による強制操作の実行
重要度
CVSS v3.1 基本スコア:6.1(中)
基本スコア(Base Score)
6.1 (Medium)
CVSS Vector:
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:L/A:N
攻撃元区分(Attack Vector)
ネットワーク(Network)
隣接ネットワーク(Adjacent)
ローカル環境(Local)
物理アクセス(Physical)
攻撃の複雑さ(Attack Complexity)
低(Low)
高(High)
必要な権限(Privileges Required)
不要(None)
低(Low)
高(High)
ユーザー関与(User Interaction)
不要(None)
必要(Required)
スコープ(Scope)
変更なし(Unchanged)
変更あり(Changed)
機密性(Confidentiality)
影響なし(None)
低(Low)
高(High)
完全性(Integrity)
影響なし(None)
低(Low)
高(High)
可用性(Availability)
影響なし(None)
低(Low)
高(High)
参考情報
CMSimple_XH GitHub:https://github.com/cmsimple-xh/cmsimple-xh/blob/master/index.php
NVD(公式エントリ):https://github.com/cybercrewinc/CVE-2025-63589
GitHub(PoC):https://github.com/cybercrewinc/CVE-2025-63589
