https://blog.qife122.com/tags/cachecloud/ Recent content in CacheCloud on 办公AI智能小助手 Hugo zh-cn qife Fri, 09 Jan 2026 07:00:38 +0800 https://blog.qife122.com/p/cve-2025-15171%E6%90%9C%E7%8B%90tv-cachecloud-%E8%B7%A8%E7%AB%99%E8%84%9A%E6%9C%AC%E6%BC%8F%E6%B4%9E%E6%8A%80%E6%9C%AF%E5%88%86%E6%9E%90/ Fri, 09 Jan 2026 07:00:38 +0800 https://blog.qife122.com/p/cve-2025-15171%E6%90%9C%E7%8B%90tv-cachecloud-%E8%B7%A8%E7%AB%99%E8%84%9A%E6%9C%AC%E6%BC%8F%E6%B4%9E%E6%8A%80%E6%9C%AF%E5%88%86%E6%9E%90/ <h3 id="cve-2025-15171搜狐tv-cachecloud-中的跨站脚本漏洞">CVE-2025-15171：搜狐TV CacheCloud 中的跨站脚本漏洞</h3> <p><strong>严重性：</strong> 中等 <strong>类型：</strong> 漏洞 <strong>CVE编号：</strong> CVE-2025-15171</p> <h4 id="漏洞描述">漏洞描述</h4> <p>在搜狐TV CacheCloud（3.2.0及之前版本）中发现一个安全漏洞。该漏洞影响文件 <code>src/main/java/com/sohu/cache/web/controller/ServerController.java</code> 中的 <code>index</code> 函数。其被操控会导致跨站脚本攻击。此攻击可以远程利用。漏洞利用代码已公开，并可能被使用。项目方已通过问题报告提前获知此问题，但尚未做出回应。</p> https://blog.qife122.com/p/sohutv-cachecloud%E7%99%BB%E5%BD%95%E6%8E%A7%E5%88%B6%E5%99%A8%E8%B7%A8%E7%AB%99%E8%84%9A%E6%9C%AC%E6%BC%8F%E6%B4%9E%E5%89%96%E6%9E%90/ Sat, 03 Jan 2026 05:54:31 +0800 https://blog.qife122.com/p/sohutv-cachecloud%E7%99%BB%E5%BD%95%E6%8E%A7%E5%88%B6%E5%99%A8%E8%B7%A8%E7%AB%99%E8%84%9A%E6%9C%AC%E6%BC%8F%E6%B4%9E%E5%89%96%E6%9E%90/ <h1 id="cve-2025-15220---sohutv-cachecloud-logincontrollerjava-init-跨站脚本漏洞">CVE-2025-15220 - SohuTV CacheCloud LoginController.java init 跨站脚本漏洞</h1> <h2 id="概述">概述</h2> <p>该漏洞的CVSS 4.0评分为5.3（中危）。</p> <h2 id="漏洞描述">漏洞描述</h2> <p>在 SohuTV CacheCloud 3.2.0 及之前版本中发现一个漏洞。此漏洞影响了文件 <code>src/main/java/com/sohu/cache/web/controller/LoginController.java</code> 中的 <code>init</code> 函数。攻击者的操纵会导致跨站脚本（XSS）攻击。攻击可以远程发起。漏洞利用方法现已公开，并可能已被使用。项目方已通过问题报告早期获知此问题，但尚未作出回应。</p>