CVE-2025-15173:搜狐TV CacheCloud中的跨站脚本漏洞技术分析

本文详细分析了CVE-2025-15173漏洞,该漏洞影响搜狐TV CacheCloud 3.2.0及之前版本。漏洞源于InstanceController.java文件中的advancedAnalysis函数,可导致远程跨站脚本攻击,且利用代码已公开。项目方虽已收到报告但尚未回应。

CVE-2025-15173:搜狐TV CacheCloud中的跨站脚本漏洞

严重性:类型: 漏洞 CVE ID: CVE-2025-15173

在搜狐TV CacheCloud 3.2.0及之前版本中发现一处安全弱点。受影响的是文件 src/main/java/com/sohu/cache/web/controller/InstanceController.java 中的 advancedAnalysis 函数。此问题可导致跨站脚本攻击。攻击可以远程进行。漏洞利用代码已公开,并可能被利用。项目方已通过问题报告早期获悉此问题,但尚未回应。

来源: CVE Database V5 发布日期: 2025年12月29日 星期一

技术详情

  • 数据版本: 5.2
  • 分配者短名称: VulDB
  • 保留日期: 2025-12-28T08:19:04.715Z
  • CVSS 版本: 4.0
  • 状态: 已发布
  • 威胁ID: 69520f45fd294cd93b6cfcc3
  • 添加到数据库: 2025年12月29日 上午5:19:01
  • 最后更新: 2025年12月29日 上午5:19:09
  • 浏览量: 1

相关威胁

  • CVE-2025-15171: 搜狐TV CacheCloud 中的跨站脚本漏洞 - 中 - 漏洞 - 2025年12月29日 星期一
  • CVE-2025-15169: BiggiDroid Simple PHP CMS 中的 SQL 注入 - 中 - 漏洞 - 2025年12月29日 星期一
  • CVE-2025-52691: SmarterTools SmarterMail 中的漏洞 - 严重 - 漏洞 - 2025年12月29日 星期一
  • CVE-2025-15168: itsourcecode 学生管理系统的 SQL 注入 - 中 - 漏洞 - 2025年12月29日 星期一
  • CVE-2025-15167: itsourcecode 在线蛋糕订购系统的 SQL 注入 - 中 - 漏洞 - 2025年12月29日 星期一
comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次