CVE-2025-64094：DNN平台SVG文件上传存储型跨站脚本漏洞分析

漏洞概述

CVE-2025-64094 是DNN（原DotNetNuke）内容管理平台中的一个安全漏洞，评分为中等严重程度。该漏洞存在于10.1.1之前的版本中，由于对上传的SVG文件内容进行安全检查时，未能覆盖所有可能的跨站脚本场景，从而导致存储型跨站脚本攻击。

技术细节

漏洞成因

DNN平台会对上传的SVG文件内容进行验证，以确保其合法性且不包含恶意代码。这些检查最初是针对CVE-2025-48378漏洞引入的防护措施。然而，针对SVG文件中脚本元素的检查并不全面，可能导致某些恶意SVG文件被成功上传。

当恶意SVG文件被上传并存储后，任何用户访问包含该文件的页面时，其中嵌入的恶意JavaScript代码就会在用户的浏览器上下文中执行。

潜在影响

此漏洞允许攻击者在受害者浏览器中执行任意JavaScript代码，可能导致多种攻击后果：

• 数据窃取：攻击者可窃取用户的会话Cookie、身份验证令牌或其他敏感信息
• 会话劫持：攻击者可以接管用户的登录会话
• 网站篡改：攻击者可修改网页内容，实施钓鱼攻击或破坏网站正常功能
• 其他攻击向量：为进一步攻击提供跳板

安全评估

CVSS评分

• NVD评分：5.4（中等）
  • 向量：CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
• GitHub评分：6.4（中等）
  • 向量：CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N

攻击特征分析

• 攻击向量：网络（远程攻击）
• 攻击复杂度：低
• 所需权限：低（需要低权限账户）
• 用户交互：根据评估方不同，可能不需要用户交互（GitHub评估）或需要一定用户交互（NVD评估）
• 影响范围：变更（影响范围超出安全边界）
• 影响程度：机密性和完整性低度影响，不影响可用性

漏洞修复

受影响版本

• 所有低于10.1.1版本的DotNetNuke.Core（NuGet包）

解决方案

• 升级到版本10.1.1：该版本已修复此漏洞
• 临时缓解措施：限制SVG文件上传功能或加强对上传文件的检查

相关标识符

• CVE ID：CVE-2025-64094
• GHSA ID：GHSA-hmvq-8p83-cq52
• CWE分类：CWE-79 - 网页生成期间输入净化不充分（跨站脚本）

时间线

• 报告时间：2025年10月28日
• 修复发布时间：2025年10月29日
• 最后更新：2025年10月29日

总结

CVE-2025-64094漏洞凸显了在Web应用中对用户上传文件进行全面安全检查的重要性，特别是对于像SVG这样可能包含可执行代码的文件格式。开发团队在修复旧漏洞时，应确保安全措施覆盖所有可能的攻击向量，防止出现防护不完整的情况。