Sitecore 体验平台(Sitecore Experience Platform)中存在高危漏洞,攻击者可通过 “HTML 缓存投毒” 与 “远程代码执行” 能力相结合的复杂攻击链,实现对系统的完全攻陷。
这些漏洞还允许攻击者通过暴露的 ItemServices API 枚举缓存键(cache key)和配置详情,为定向攻击提供便利。
- CVE-2025-53693 漏洞允许攻击者通过 AddToCache 方法注入 HTML 代码;
- CVE-2025-53691 漏洞可滥用 BinaryFormatter.Deserialize () 方法,实现完整的代码执行;
- CVE-2025-53694 漏洞会泄露缓存键详情,为定向攻击提供支持。
安全研究公司 watchTowr Labs 在 Sitecore 体验平台 10.4.1 版本中发现了三个主要漏洞,这些漏洞可被串联利用,造成极具破坏性的影响。
第一个核心漏洞为 CVE-2025-53693,该漏洞利用 XamlPageHandlerFactory 处理器中不安全的反射机制,实现 HTML 缓存投毒。
攻击的关键在于利用 AjaxScriptManager.DispatchMethod () 函数 —— 该函数会通过反射,根据用户提供的参数动态调用方法。
攻击者可针对/-/xaml/Sitecore.Shell.Xaml.WebControl这一易受攻击的端点,发送构造特殊的 POST 请求,请求中包含恶意的__PARAMETERS 参数和__SOURCE 参数。
漏洞利用的核心环节是调用 Sitecore.Web.UI.WebControl 中的 AddToCache (string, string) 方法,攻击者可借此向 Sitecore 的缓存系统注入任意 HTML 代码。以下是一个漏洞利用请求示例,可见攻击实施难度较低:
POST /-/xaml/Sitecore.She11.Xaml.WebControl
__PARAMETERS=AddToCache("cache_key", "<恶意HTML代码>")
__SOURCE=ct100_ct100_ct105_ct103
第二个高危漏洞为 CVE-2025-53693,它为攻击者提供了从 “缓存投毒” 到 “完整远程代码执行” 的路径 —— 其根源是 BinaryFormatter.Deserialize () 方法中存在的不安全反序列化问题。
该漏洞存在于 Sitecore.Convert.Base64ToObject () 函数中,该函数在处理 Base64 编码对象时未进行充分验证。
攻击链会利用 ConvertToRuntimeHtml 管道,具体针对包含嵌入式序列化载荷的 iframe 元素。当 FixHtmlPage 控件处理包含 iframe 标签(带有 id 和 value 属性)的恶意 HTML 时,会触发存在漏洞的反序列化流程。
此外,CVE-2025-53694 漏洞会通过 ItemServices API 泄露敏感信息,允许攻击者枚举缓存键和系统配置。该漏洞使得攻击者可未授权访问 Sitecore 项目元数据(包括缓存设置和设备配置),为定向缓存投毒攻击创造条件。
Sitecore 已在 2025 年 6 月至 7 月期间发布了针对这些漏洞的补丁。
使用 Sitecore 体验平台的企业应立即应用可用的安全更新,并检查其 ItemServices API 的暴露情况 —— 这些高危漏洞影响全球数千个企业部署实例,需严防被攻击者利用。
版权声明·<<<---红客联盟--->>>>·免责声明
1. 本版块文章内容及资料部分来源于网络,不代表本站观点,不对其真实性负责,也不构成任何建议。
2. 部分内容由网友自主投稿、编辑整理上传,本站仅提供交流平台,不为该类内容的版权负责。
3. 本版块提供的信息仅作参考,不保证信息的准确性、有效性、及时性和完整性。
4. 若您发现本版块有侵犯您知识产权的内容,请及时与我们联系,我们会尽快修改或删除。
5. 使用者违规、不可抗力(如黑客攻击)或第三方擅自转载引发的争议,联盟不承担责任。
6. 联盟可修订本声明,官网发布即生效,继续使用视为接受新条款。
联系我们:admin@chnhonker.com
