CVE-2025-15151 CVSS 3.7 低危

CVE-2025-15151 | TaleLin Lin-CMS配置文件密码泄露漏洞

披露日期: 2025-12-28

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-15151

漏洞类型

信息泄露

CVSS评分

3.7 低危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

TaleLin Lin-CMS

漏洞概述

TaleLin Lin-CMS 0.6.0及之前版本存在配置文件密码泄露漏洞。漏洞位于测试文件夹中的/tests/config.py文件，该文件在处理username和password参数时，将敏感凭据信息不当暴露，可能导致系统配置中的数据库或其他服务的认证凭证被泄露。攻击者可通过访问该配置文件获取明文存储的密码信息，进而可能用于横向移动或进一步攻击。由于漏洞存在于测试代码中，攻击复杂度较高，但已公开披露并存在利用可能。

技术细节

漏洞源于/tests/config.py文件中的不安全配置管理。测试模块在初始化时接收username和password参数，但这些参数被直接写入到配置文件中，且未进行适当的访问控制。攻击者通过构造特定请求访问该文件，即可获取包含明文密码的配置内容。问题关键在于测试环境配置与生产环境配置未有效隔离，导致敏感信息在测试代码中暴露。

攻击链分析

STEP 1

信息收集

攻击者首先识别目标系统使用的TaleLin Lin-CMS版本

STEP 2

漏洞定位

访问/tests/config.py文件，验证配置文件是否可访问

STEP 3

凭证提取

从配置文件中提取明文存储的username和password

STEP 4

横向移动

使用获取的凭证尝试访问其他系统或服务

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# 目标URL
target_url = "http://target.com/tests/config.py"

# 发送GET请求获取配置文件内容
response = requests.get(target_url)

# 检查响应状态
if response.status_code == 200:
    # 提取密码信息
    config_content = response.text
    print("配置文件内容:")
    print(config_content)
else:
    print(f"请求失败，状态码: {response.status_code}")

影响范围

TaleLin Lin-CMS <= 0.6.0

防御指南

临时缓解措施

立即限制对/tests/config.py的访问权限，移除生产环境中的测试代码，使用加密或环境变量方式存储敏感配置信息。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-15151
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-15151
3 Details https://www.cvedetails.com/cve/CVE-2025-15151/
4 VulDB https://vuldb.com/cve/CVE-2025-15151
5 Link https://github.com/m3ngx1ng/cve/blob/4690d4020a4a642af4c50912f762937292228641/lin-cms.md
6 Link https://vuldb.com/?ctiid.338528
7 Link https://vuldb.com/?id.338528
8 Link https://vuldb.com/?submit.721893

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表