Scada-LTS数据点编辑模块存储型XSS漏洞(CVE-2025–10234)技术分析

CVE-2025–10234: Scada-LTS 数据点编辑模块中的存储型 XSS 漏洞

🔎 概述

Scada-LTS 是一款用于工业控制和监控环境的开源监控与数据采集（SCADA）平台。在安全研究过程中，研究人员在“数据点编辑”模块中发现了一个存储型跨站脚本（XSS）漏洞。具体而言，“数据点名称”字段在回显到界面之前未经过充分的净化处理。

🛠 漏洞详情

• 受影响组件：数据点编辑模块 (data_point_edit.shtm)
• 漏洞类型：存储型跨站脚本（XSS）
• 受影响版本：在 Scada-LTS v2.7.8.1 中已确认
• 攻击向量：已认证的攻击者创建或编辑一个数据点时，向“名称”字段注入恶意代码。

💻 概念验证 (PoC)

1. 访问： http://<target>/Scada-LTS/data_point_edit.shtm?dpid=<id>
2. 编辑或创建一个数据点。
3. 在“名称”字段中，插入以下载荷： <img src=x onerror=alert(1)>
4. 保存该数据点。
5. 重新加载数据点编辑页面。
6. 注入的脚本将在浏览器中执行（如截图所示）。

截图证据：

⚠️ 影响

• 跨用户会话的存储型 XSS 攻击
• 在受害者浏览器中执行任意 JavaScript 代码
• 可能导致会话劫持、账户接管和数据窃取
• 在 SCADA/ICS 环境中风险极高，操作员控制台可能被攻陷

✅ 修复建议

• 在服务器端对用户输入进行净化，剥离或编码危险字符
• 在 JSP 中使用 <c:out> 转义输出，而非直接使用原始 ${...}
• 避免使用不安全的 DOM API（如 innerHTML）；应使用 textContent 或如 DOMPurify 这样的净化库
• 遵循 OWASP XSS 防护备忘单的最佳实践

📚 参考文献

• VulDB 条目（待发布）
• OWASP XSS 防护备忘单： https://owasp.org/www-community/xss-prevention CSD0tFqvECLokhw9aBeRqpcl5FelNKfVUPAtS0FWoo3SYrCv01niOk330Ydv7HBD4iGMd+oLwISsYIMU3L1aQYyf7x/dCvRNjuBQNShA7yyozeKf7QkH6AV4qBl//BLp