10秒后自動關閉
phpIPAM跨站腳本漏洞及解決方法(CNVD-2025-06929、CVE-2024-55093)

phpIPAM 是一款開源的 Web 型 IP 地址管理(IPAM)工具,旨在簡化 IP 地址、子網及 DNS 記錄的管理。它支持 IPv4 和 IPv6,提供直觀的用戶界面,可輕松創(chuàng)建、編輯和分配 IP 地址,支持子網劃分、掩碼計算及 CIDR 表示。系統(tǒng)具備自動沖突檢測、權限管理、DNS 集成、設備關聯(lián)等功能,支持 RESTful API 擴展,并兼容多種數(shù)據(jù)庫和操作系統(tǒng)。其可視化報表和多語言支持,使其適用于中小型企業(yè)、數(shù)據(jù)中心及云環(huán)境。。


國家信息安全漏洞共享平臺于2025-04-10公布該插件存在XSS跨站腳本漏洞漏洞。

漏洞編號:CNVD-2025-06929、CVE-2024-55093

影響產品:phpIPAM 1.7.3

漏洞級別

公布時間:2025-04-10

漏洞描述:phpIPAM存在跨站腳本漏洞,該漏洞源于系統(tǒng)對用戶輸入的數(shù)據(jù)缺乏有效過濾與轉義,攻擊者利用該漏洞可以通過注入惡意代碼執(zhí)行任意Web腳本或HTML。。



解決辦法:

目前廠商尚未發(fā)布修復補丁?梢允褂谩護衛(wèi)神·防入侵系統(tǒng)』的XSS注入防護模塊來解決該問題,不止對該漏洞有效,對所有XSS跨腳本漏洞都可以防護。



1、XSS跨站腳本攻擊防護

護衛(wèi)神·防入侵系統(tǒng)』的XSS注入防護模塊(如下圖一),專門用于攔截跨站腳本攻擊,默認已開啟。


XSS注入防護模塊

(圖一:XSS注入防護模塊)