phpIPAM 是一款开源的 Web 型 IP 地址管理(IPAM)工具,旨在简化 IP 地址、子网及 DNS 记录的管理。它支持 IPv4 和 IPv6,提供直观的用户界面,可轻松创建、编辑和分配 IP 地址,支持子网划分、掩码计算及 CIDR 表示。系统具备自动冲突检测、权限管理、DNS 集成、设备关联等功能,支持 RESTful API 扩展,并兼容多种数据库和操作系统。其可视化报表和多语言支持,使其适用于中小型企业、数据中心及云环境。。
国家信息安全漏洞共享平台于2025-04-10公布该插件存在XSS跨站脚本漏洞漏洞。
漏洞编号:CNVD-2025-06929、CVE-2024-55093
影响产品:phpIPAM 1.7.3
漏洞级别:中
公布时间:2025-04-10
漏洞描述:phpIPAM存在跨站脚本漏洞,该漏洞源于系统对用户输入的数据缺乏有效过滤与转义,攻击者利用该漏洞可以通过注入恶意代码执行任意Web脚本或HTML。。
解决办法:
目前厂商尚未发布修复补丁。可以使用『护卫神·防入侵系统』的XSS注入防护模块来解决该问题,不止对该漏洞有效,对所有XSS跨脚本漏洞都可以防护。
1、XSS跨站脚本攻击防护
『护卫神·防入侵系统』的XSS注入防护模块(如下图一),专门用于拦截跨站脚本攻击,默认已开启。
(图一:XSS注入防护模块)