phpIPAM 1.6 发现严重反射型 XSS 漏洞（CVE 待分配）

phpIPAM 1.6 网络管理工具发现反射型 XSS 漏洞

安全研究人员近日披露了开源 IP 地址管理（IPAM）解决方案 phpIPAM 1.6 中的一个**反射型跨站脚本（XSS）**漏洞。该漏洞被记录在 Exploit-DB ID 52441 下，允许攻击者在受害者浏览器会话中注入并执行任意 JavaScript 代码。

技术细节

该漏洞源于 phpIPAM 1.6 中的输入验证不足，攻击者可构造包含恶意 JavaScript 脚本的 URL。当用户点击被操纵的链接时，脚本将在其浏览器中执行，可能导致以下风险：

• 会话劫持（窃取认证 Cookie）
• 凭据收集（通过伪造登录提示进行钓鱼）
• 未授权操作（如修改 IPAM 配置）

截至披露时，尚未分配 CVE 编号，但研究人员预计将很快发布。该漏洞需用户交互（如点击恶意链接），因此被归类为非持久性（反射型）XSS 攻击。

影响分析

phpIPAM 广泛应用于企业环境，用于管理 IP 地址、子网和网络设备。成功的 XSS 攻击可能危及：

• 机密性：敏感网络数据泄露（如 IP 分配、VLAN 配置）。
• 完整性：未经授权修改 IPAM 记录，扰乱网络运行。
• 可用性：通过浏览器攻击导致潜在拒绝服务（DoS）。

使用 phpIPAM 1.6 的组织应避免点击不可信链接，并密切关注项目的 GitHub 仓库以获取补丁更新。

建议措施

1. 加强输入验证：开发者应对所有用户输入数据实施严格的输入清理。
2. 部署内容安全策略（CSP）：通过 CSP 头限制脚本执行，降低 XSS 风险。
3. 提高用户意识：培训员工识别钓鱼攻击和可疑 URL。
4. 关注更新：跟踪 phpIPAM 官方渠道发布的安全公告和补丁。

有关技术细节，请参阅原始漏洞利用验证：Exploit-DB #52441。