Total.js CMS 1.0.0安全漏洞CVE-2025-10940

Total.js CMS 是基于 Total.js 框架构建的 NoSQL 数据库内容管理系统，方便开发者在Node.js基础上快速搭建起满足内容管理需求的应用。

一、基本情况

Total.js 是功能强大、轻量级的 Node.js 框架，提供诸多便捷的开发特性与工具，而 Total.js CMS 依托此框架，继承其高效、灵活等优势。

Total.js CMS 内置灵活好用的模板引擎，快速创建页面模板，将内容数据动态地填充到模板中，生成风格各异、符合业务定位的网页页面。

Total.js CMS 具备丰富的插件扩展机制，开发者可以通过安装插件来为系统添加新的功能，通过不同的插件来满足多样化的业务拓展需求。

栋科技漏洞库关注到一个名为Total.js CMS 1.0.0的安全漏洞，该漏洞现在已经被追踪为CVE-2025-10940，该漏洞的CVSS 3.X评分为2.4。

二、漏洞分析

CVE-2025-10940漏洞是存在于Total.js CMS 1.0.0 中的跨站点脚本，漏洞影响了组件Layout Page中的/admin/目录下的layouts_save函数。

攻击者利用该漏洞，通过操作参数HTML，可以导致跨站脚本攻击，这种攻击可以远程发起，漏洞的利用方法已经公开，并且可能被利用。

管理端点允许保存一个布局，该布局的HTML字段包含带有事件处理程序的标签（例如onerror）。

此内容在布局视图/编辑页面中按“原样”显示。

当保存的布局打开时，浏览器会执行嵌入式JavaScript，确认漏洞利用。

三、POC概念验证

1、在管理区域中，导航到“布局”。

2、使用模式layouts_save向/admin/发送POST请求，用payload定义html字段：

管理员已设置登录后刷新可查看

3、当单击XSS布局（类似于/admin/layouts/<ID>/的路由）时，应用程序会呈现html字段的内容。

标签<img src=x onerror=alert（1）>试图加载无效图像，触发onerror事件，并执行alert（2）。

四、影响范围

Total.js CMS 1.0.0

五、修复建议

未知

六、参考链接

管理员已设置登录后刷新可查看