CVE-2025-63589
CMSimple_XH における反射型クロスサイトスクリプティング(XSS)の脆弱性
報告者
株式会社CyberCrew
概要
オープンソースCMS「CMSimple_XH(バージョン1.8)」において、index.php のフロントコントローラーが動的パスを処理する際に、入力値を適切にエスケープせずHTMLに出力する問題が確認されました。
攻撃者が特定の文字列(例: "> や <script>...</script> )を含むURLを生成し、ユーザーにアクセスさせることで、任意のJavaScriptコードが被害者のブラウザ上で実行される可能性があります。
本脆弱性は認証不要で悪用可能な「反射型XSS」であり、フォームのaction属性やナビゲーションリンク、パンくずリストなど、複数箇所に反映されることが確認されています。
影響
スクリプトの実行により、次のような被害が発生する可能性があります。
● DOM情報やクッキー、アクセストークンなどの情報漏えい
● セッションハイジャックやアカウントなりすまし
● 偽のログイン画面やフィッシングページの表示
● 被害者権限による強制操作の実行
重要度
CVSS v3.1 基本スコア:6.1(中)
基本スコア(Base Score)
6.1 (Medium)
CVSS Vector:
CVSS:CVSS v3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:L/A:N
攻撃元区分(Attack Vector)
ネットワーク(Network)
隣接ネットワーク(Adjacent)
ローカル環境(Local)
物理アクセス(Physical)
攻撃の複雑さ(Attack Complexity)
低(Low)
高(High)
必要な権限(Privileges Required)
不要(None)
低(Low)
高(High)
ユーザー関与(User Interaction)
不要(None)
必要(Required)
スコープ(Scope)
変更なし(Unchanged)
変更あり(Changed)
機密性(Confidentiality)
影響なし(None)
低(Low)
高(High)
完全性(Integrity)
影響なし(None)
低(Low)
高(High)
可用性(Availability)
影響なし(None)
低(Low)
高(High)
参考情報
CMSimple_XH GitHub:https://github.com/cmsimple-xh/cmsimple-xh/blob/master/index.php
NVD(公式エントリ):https://github.com/cybercrewinc/CVE-2025-63589
GitHub(PoC):https://github.com/cybercrewinc/CVE-2025-63589
投稿者プロフィール
-
Associate Red Team Engineer | Bug Bounty Hunter
スリランカ初のHackTheBox Offshore認定を取得したセキュリティエンジニアです。レッドチーム演習、ワイヤレスセキュリティ、マルウェア解析、リバースエンジニアリングを専門とし、Allianz、Crowdstrike、Nokia、WSO2、PayHere、HackerOneなどの大手プラットフォームで重要な脆弱性を発見してきました。複数のHall of Fameに名を連ねるほか、CVE(CVE-2024-34452, CVE-2024-48605)への貢献実績を持ち、世界的に高く評価されています。
主な保有資格:
● OSCP+(OffSec Certified Professional Plus)
● OSCP(Offensive Security Certified Professional)
● OSWP(Offensive Security Wireless Professional)
● HTB Offshore Penetration Tester(Level 3)
● Active Directory Penetration Testing Skill Path
最新の投稿
2025.11.18CVE-2025-64027- 2025.11.07CVE-2025-63589
- 2025.11.07CVE-2025-63588
- 2025.10.09CVE-2024-48605