CVE-2025-15171:搜狐TV CacheCloud 跨站脚本漏洞技术分析

本文详细介绍了在搜狐TV CacheCloud(3.2.0及之前版本)中发现的一个跨站脚本漏洞。该漏洞存在于特定的Java控制器文件中,允许远程攻击者执行恶意脚本。漏洞细节已公开,相关项目方已获知但尚未回应。

CVE-2025-15171:搜狐TV CacheCloud 中的跨站脚本漏洞

严重性: 中等 类型: 漏洞 CVE编号: CVE-2025-15171

漏洞描述

在搜狐TV CacheCloud(3.2.0及之前版本)中发现一个安全漏洞。该漏洞影响文件 src/main/java/com/sohu/cache/web/controller/ServerController.java 中的 index 函数。其被操控会导致跨站脚本攻击。此攻击可以远程利用。漏洞利用代码已公开,并可能被使用。项目方已通过问题报告提前获知此问题,但尚未做出回应。

技术详情

  • 数据版本: 5.2
  • 分配者简称: VulDB
  • 保留日期: 2025-12-28T08:18:55.537Z
  • CVSS 版本: 4.0
  • 状态: 已发布

源信息

  • 来源: CVE 数据库 V5
  • 发布: 2025年12月29日,星期一
  • 厂商/项目: SohuTV
  • 产品: CacheCloud

威胁信息

  • 威胁ID: 695204b9fd294cd93b6a7b59
  • 加入数据库时间: 2025年12月29日,上午4:34:01
  • 最后更新时间: 2025年12月29日,上午4:34:35
  • 查看次数: 1

社区讨论

暂无评论。社区可共同制定缓解策略、共享情报背景,并对最有帮助的回复进行投票。登录后即可发表您的见解并帮助防御者保持领先。

相关威胁

  • CVE-2025-15169: BiggiDroid Simple PHP CMS 中的 SQL 注入 (中等漏洞)
  • CVE-2025-52691: SmarterTools SmarterMail 中的漏洞 (严重漏洞)
  • CVE-2025-15168: itsourcecode 学生管理系统中的 SQL 注入 (中等漏洞)
  • CVE-2025-15167: itsourcecode 在线蛋糕订购系统中的 SQL 注入 (中等漏洞)
  • CVE-2025-15166: itsourcecode 在线蛋糕订购系统中的 SQL 注入 (中等漏洞)

操作与链接

  • AI分析: 请登录控制台使用 AI 分析功能。
  • 外部链接: NVD 数据库、MITRE CVE、相关参考链接等。
comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次