10秒后自动关闭
phpIPAM跨站脚本漏洞及解决方法(CNVD-2025-06929、CVE-2024-55093)

phpIPAM 是一款开源的 Web 型 IP 地址管理(IPAM)工具,旨在简化 IP 地址、子网及 DNS 记录的管理。它支持 IPv4 和 IPv6,提供直观的用户界面,可轻松创建、编辑和分配 IP 地址,支持子网划分、掩码计算及 CIDR 表示。系统具备自动冲突检测、权限管理、DNS 集成、设备关联等功能,支持 RESTful API 扩展,并兼容多种数据库和操作系统。其可视化报表和多语言支持,使其适用于中小型企业、数据中心及云环境。。


国家信息安全漏洞共享平台于2025-04-10公布该插件存在XSS跨站脚本漏洞漏洞。

漏洞编号:CNVD-2025-06929、CVE-2024-55093

影响产品:phpIPAM 1.7.3

漏洞级别

公布时间:2025-04-10

漏洞描述:phpIPAM存在跨站脚本漏洞,该漏洞源于系统对用户输入的数据缺乏有效过滤与转义,攻击者利用该漏洞可以通过注入恶意代码执行任意Web脚本或HTML。。



解决办法:

目前厂商尚未发布修复补丁。可以使用『护卫神·防入侵系统』的XSS注入防护模块来解决该问题,不止对该漏洞有效,对所有XSS跨脚本漏洞都可以防护。



1、XSS跨站脚本攻击防护

护卫神·防入侵系统』的XSS注入防护模块(如下图一),专门用于拦截跨站脚本攻击,默认已开启。


XSS注入防护模块

(图一:XSS注入防护模块)