搜狐TV CacheCloud 跨站脚本漏洞 (CVE-2025-15146) 技术分析

本文详细分析了CVE-2025-15146漏洞,该漏洞存在于搜狐TV CacheCloud 3.2.0及更早版本中,影响UserManageController.java文件的doUserList函数,可导致远程跨站脚本攻击。目前漏洞利用代码已公开。

CVE-2025-15146: 搜狐TV CacheCloud 中的跨站脚本漏洞

严重性: 中等 类型: 漏洞

CVE-2025-15146

在搜狐TV CacheCloud 3.2.0及更早版本中检测到一个漏洞。此漏洞影响了文件 src/main/java/com/sohu/cache/web/controller/UserManageController.java 中的 doUserList 函数。执行操作会导致跨站脚本攻击。攻击可以远程发起。漏洞利用代码现已公开并可能被使用。该项目已通过问题报告提前获知此问题,但尚未做出回应。

技术详情

数据版本: 5.2 分配者简称: VulDB 预留日期: 2025-12-27T11:31:23.225Z CVSS 版本: 4.0 状态: 已发布

威胁 ID: 69516d90fd294cd93b112a39 添加到数据库: 2025年12月28日 下午5:49:04 最后更新: 2025年12月29日 上午4:09:27 浏览量: 9

来源: CVE 数据库 V5 发布日期: 2025年12月28日 星期日

厂商/项目: SohuTV 产品: CacheCloud

描述

在搜狐TV CacheCloud 3.2.0及更早版本中检测到一个漏洞。此漏洞影响了文件 src/main/java/com/sohu/cache/web/controller/UserManageController.java 中的 doUserList 函数。执行操作会导致跨站脚本攻击。攻击可以远程发起。漏洞利用代码现已公开并可能被使用。该项目已通过问题报告提前获知此问题,但尚未做出回应。

comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次