EMLOG PRO 2.5.13版本跨站脚本漏洞CVE-2025-47786

EMLOG PRO是一款基于PHP语言和MySQL数据库的开源、免费、功能强大的个人或多人联合撰写的博客系统（blog）及CMS建站系统。

EMLOG PRO致力于提供快速、稳定，且使用上又极其简单、舒适的博客服务，无论安装使用都非常方便，栋科技网站正是基于该系统。

一、基本情况

EMLOG PRO 2.5.13版本于2025年04月23日发布，该版本资源管理增加未分类资源筛选，优化了被封禁用户登录后台时给出的系统提示。

栋科技漏洞库关注到EMLOG PRO 2.5.13版本中存在一个存储型跨站点脚本漏洞，该漏洞现已追踪为CVE-2025-47786，CVSS评分为1.9。

二、漏洞分析

CVE-2025-47786漏洞是EMLOG PRO 2.5.13版本存在的XSS存储漏洞，允许任何注册用户构建恶意JavaScript，诱导所有网站用户点击。

该漏洞存在于/admin/comment.php文件中，源于参数perpage_num没有经过验证，就直接被存储于数据库的emlog_options表中，

具体而言，参数perpage_num未经验证被存储于数据库中emlog_options表中admin_commend_perpage_num字段中。

而且由于输出没有经过过滤，导致恶意代码被直接输出。

三、POC验证

1、注册为网站用户

2、登录并输入如下URL地址：

3、这时候，网站上任何点击点击评论功能的用户（包括管理员）都会看到一个SQL错误。

4、在这个错误中，攻击者可以建立一个恶意链接，诱导网站管理员或用户点击，然后点击跳转到任何网站（如钓鱼网站）

四、影响范围

EMLOG PRO 2.5.13所有注册用户和网站管理员

五、修复建议

EMLOG PRO >= 2.5.15

六、参考链接