https://blog.qife122.com/tags/sohutv-cachecloud/ Recent content in SohuTV CacheCloud on 办公AI智能小助手 Hugo zh-cn qife Mon, 29 Dec 2025 13:44:18 +0800 https://blog.qife122.com/p/sohutv-cachecloud%E8%B7%A8%E7%AB%99%E8%84%9A%E6%9C%AC%E6%BC%8F%E6%B4%9Ecve-2025-15174%E6%8A%80%E6%9C%AF%E5%88%86%E6%9E%90/ Mon, 29 Dec 2025 13:44:18 +0800 https://blog.qife122.com/p/sohutv-cachecloud%E8%B7%A8%E7%AB%99%E8%84%9A%E6%9C%AC%E6%BC%8F%E6%B4%9Ecve-2025-15174%E6%8A%80%E6%9C%AF%E5%88%86%E6%9E%90/ <h3 id="cve-2025-15174-sohutv-cachecloud中的跨站脚本漏洞">CVE-2025-15174: SohuTV CacheCloud中的跨站脚本漏洞</h3> <p><strong>严重性：</strong> 中等 <strong>类型：</strong> 漏洞 <strong>CVE编号：</strong> CVE-2025-15174</p> <p>在SohuTV CacheCloud 3.2.0及更早版本中发现了一个安全漏洞。此漏洞影响文件 <code>src/main/java/com/sohu/cache/web/controller/AppManageController.java</code> 中的函数 <code>doAppAuditList</code>。此类操作会导致跨站脚本攻击。攻击可以远程进行。漏洞利用方式已被公开披露，并可能被利用。项目方很早就通过问题报告获悉了该问题，但尚未作出回应。</p>