CVE-2025-63588
CMSimple_XH における反射型クロスサイトスクリプティング(XSS)の脆弱性
報告者
株式会社CyberCrew
概要
CMSimple_XH バージョン 1.8 において、ログイン処理に関連するリクエストパラメータの扱いに不備があり、
ユーザー入力値が適切にエンコードされないまま HTML に反映されることが確認されました。
これにより、攻撃者が細工したURLを被害者にクリックさせることで、任意のJavaScriptコードがブラウザ上で実行される可能性があります。
本脆弱性は「反射型(非永続型)」XSSであり、被害発生にはユーザーの操作(リンククリック等)が必要です。
開発元には報告済みであり、CVE識別子が付与されています。
影響
攻撃者が悪意あるスクリプトを注入すると、被害者のブラウザ上で任意コードが実行され、
以下のような影響を及ぼす可能性があります。
● DOM情報やクッキー等の情報漏えい
● セッションハイジャックやなりすまし
● フィッシング画面や偽UIの表示
● 被害者権限での任意操作の実行
重要度
CVSS v3.1 基本スコア:6.1(中)
基本スコア(Base Score)
6.1 (Medium)
CVSS Vector:
CVSS:CVSS v3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:L/A:N
攻撃元区分(Attack Vector)
ネットワーク(Network)
隣接ネットワーク(Adjacent)
ローカル環境(Local)
物理アクセス(Physical)
攻撃の複雑さ(Attack Complexity)
低(Low)
高(High)
必要な権限(Privileges Required)
不要(None)
低(Low)
高(High)
ユーザー関与(User Interaction)
不要(None)
必要(Required)
スコープ(Scope)
変更なし(Unchanged)
変更あり(Changed)
機密性(Confidentiality)
影響なし(None)
低(Low)
高(High)
完全性(Integrity)
影響なし(None)
低(Low)
高(High)
可用性(Availability)
影響なし(None)
低(Low)
高(High)
参考情報
NVD(公式エントリ):https://nvd.nist.gov/vuln/detail/CVE-2025-63588
CMSimple_XH公式サイト:https://www.cmsimple-xh.org/
GitHub(PoC):https://github.com/cybercrewinc/CVE-2025-63588
投稿者プロフィール
-
Associate Red Team Engineer | Bug Bounty Hunter
スリランカ初のHackTheBox Offshore認定を取得したセキュリティエンジニアです。レッドチーム演習、ワイヤレスセキュリティ、マルウェア解析、リバースエンジニアリングを専門とし、Allianz、Crowdstrike、Nokia、WSO2、PayHere、HackerOneなどの大手プラットフォームで重要な脆弱性を発見してきました。複数のHall of Fameに名を連ねるほか、CVE(CVE-2024-34452, CVE-2024-48605)への貢献実績を持ち、世界的に高く評価されています。
主な保有資格:
● OSCP+(OffSec Certified Professional Plus)
● OSCP(Offensive Security Certified Professional)
● OSWP(Offensive Security Wireless Professional)
● HTB Offshore Penetration Tester(Level 3)
● Active Directory Penetration Testing Skill Path
最新の投稿
2025.11.18CVE-2025-64027- 2025.11.07CVE-2025-63589
- 2025.11.07CVE-2025-63588
- 2025.10.09CVE-2024-48605