Vulnerability Overview

ZDID: ZD-2025-00583
發信 Vendor: 中國醫藥大學
Title: 中國醫藥大學圖書館館藏查詢頁面 Reflected XSS 漏洞
Introduction: 搜尋參數未妥善處理導致 XSS，可能竊取用戶資料。

處理狀態

目前狀態

公開

Last Update : 2025/08/06

新提交
已審核
已通報
已修補
未複測
公開

處理歷程

2025/06/15 11:00:33 : 新提交 (由 shaber_1337 更新此狀態)
2025/06/16 16:46:20 : 審核完成 (由 HITCON ZeroDay 服務團隊更新此狀態)
2025/06/20 17:01:37 : 修補中 (由 HITCON ZeroDay 服務團隊更新此狀態)
2025/06/20 17:01:37 : 審核完成 (由 HITCON ZeroDay 服務團隊更新此狀態)
2025/06/20 17:01:37 : 修補中 (由 HITCON ZeroDay 服務團隊更新此狀態)
2025/07/29 11:28:23 : 已修補 (由 HITCON ZeroDay 服務團隊更新此狀態)
2025/08/06 03:00:08 : 公開 (由 HITCON ZeroDay 平台自動更新)

詳細資料

ZDID：ZD-2025-00583
通報者：qq9693210000 (shaber_1337)
風險：高
類型：反射型跨站腳本攻擊 (Reflected Cross-Site Scripting)

參考資料

攻擊者可經由該漏洞竊取使用者身份，或進行掛碼、轉址等攻擊行為。

漏洞說明： OWASP - Cross-site Scripting (XSS)
https://www.owasp.org/index.php/Cross-site_Scripting_(XSS)

防護原則： OWASP - XSS (Cross Site Scripting) Prevention Cheat Sheet
https://www.owasp.org/index.php/XSS_(Cross_Site_Scripting)_Prevention_Cheat_Sheet

防禦繞過方式： OWASP - XSS Filter Evasion Cheat Sheet
https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet

(本欄位資訊由系統根據漏洞類別自動產生，做為漏洞參考資料。)

敘述

漏洞細節與測試 Payload

目標網站在處理查詢參數時，未對關鍵字輸入內容進行適當過濾，導致使用者輸入可插入並執行 JavaScript 程式碼。

PoC URL：
https://weblis.cmu.edu.tw/webpac/search.cfm?m=ss&k0=%3Cscript%3Ealert(document.cookie)%3B%3C%2Fscript%3E&t0=k&c0=and&s0=0&w=0

輸入 <script>alert(document.cookie);</script> 將會被直接嵌入網頁中，並執行 alert 彈出 cookie 內容。

影響評估

遭濫用可能竊取使用者 cookie（包含 Google Analytics 資訊等）
攻擊者可利用釣魚、偽造畫面等方式誘騙使用者
造成校內或校外使用者資料外洩風險，尤其若與帳號系統整合時更具危害

證據截圖

修補建議

# 建議修補方式

1. 對所有輸入進行 HTML 編碼處理，避免輸出時執行腳本。
2. 建立白名單過濾，只允許預期格式的查詢字串。
3. 實施 Content Security Policy (CSP) 來降低 XSS 利用風險。
4. 增加 Web Application Firewall (WAF) 的防禦規則。

擷圖

留言討論

聯絡組織

發送私人訊息

您也可以透過私人訊息的方式與組織聯繫，討論有關於這個漏洞的相關資訊。

中國醫藥大學圖書館館藏查詢頁面 Reflected XSS 漏洞 - HITCON ZeroDay

Vulnerability Detail Report