CVE-2025-65960CVE-2025-65960是Contao开源CMS中的一个高危安全漏洞。该漏洞存在于Contao的模板系统中,攻击者通过利用模板闭包(Template closures)的精确控制权限,可以执行任意不需要强制参数的PHP函数。此漏洞影响Contao 4.0.0至4.13.57之前的版本、5.3.42之前的版本以及5.6.5之前的版本。由于漏洞需要高权限用户才能利用,攻击者需要拥有后端用户账户才能发起攻击。成功利用此漏洞可能导致服务器完全沦陷,造成机密数据泄露、系统完整性破坏等严重后果。该漏洞已被官方在4.13.57、5.3.42和5.6.5版本中修复。
该漏洞的根本原因在于Contao\Template::once()方法缺乏对模板闭包内容的充分安全验证。在Contao CMS的模板引擎中,闭包(Closure)是一种常见的回调机制,用于处理模板变量和动态内容。攻击者如果拥有后端用户权限,并且能够精确控制模板闭包的内容,就可以通过构造特定的闭包对象来调用任意PHP函数,特别是那些没有必需参数的PHP内置函数。攻击者可以利用PHP的反射机制或直接调用如system()、exec()、shell_exec()等危险函数来实现远程代码执行。由于CVSS向量显示需要高权限(PR:H)才能利用,因此该漏洞主要威胁拥有后端访问权限的恶意用户,他们可能通过横向移动进一步扩大攻击面。