CVE-2025-63828：Backdrop CMS主机头注入漏洞

漏洞概述

漏洞名称：Backdrop CMS主机头注入漏洞
CVE编号：CVE-2025-63828
漏洞等级：中危（CVSS评分6.9）
影响版本：Backdrop CMS ≤ 1.32.0
修复版本：暂无官方补丁

漏洞详情

Backdrop CMS 1.32.1版本中存在主机头注入漏洞，攻击者能够操纵密码重置请求中的Host头部，导致以下安全风险：

• 恶意重定向：将用户重定向到攻击者控制的恶意域名
• 会话劫持：通过Cookie注入实现用户会话劫持

技术分析

漏洞原理

该漏洞属于Web安全常见的主机头注入类型，具体表现为：

1. 输入验证不足：系统未对HTTP请求中的Host头部进行充分验证和过滤
2. 开放重定向：攻击者可构造恶意Host头，诱导用户访问钓鱼网站
3. 脚本语法处理不当：未能正确中和HTTP头部中的Web脚本语法

CVSS v4评分详情

攻击向量：网络（Network）
攻击复杂度：低（Low）
权限要求：无（None）
用户交互：需要（Active）

影响评估：

• 受影响系统完整性：高（High）
• 后续系统完整性：高（High）
• 机密性和可用性：无影响

相关资源

• NVD漏洞数据库：https://nvd.nist.gov/vuln/detail/CVE-2025-63828
• PoC代码仓库：https://github.com/mertdurum06/BackdropCms-1.32.1
• 漏洞利用说明：https://github.com/mertdurum06/BackdropCms-1.32.1/blob/main/backdropcms_exploit.txt

安全建议

目前官方尚未发布修复版本，建议用户：

1. 密切关注Backdrop CMS官方安全更新
2. 对输入验证机制进行严格审查
3. 实施网络层防护措施
4. 监控异常重定向行为

弱点分类

• CWE-601：URL重定向到不受信任站点（开放重定向）
• CWE-644：HTTP头部脚本语法中和不当

该漏洞已被GitHub安全团队审核确认，并收录至GitHub Advisory Database。