关键漏洞信息 漏洞概述 漏洞类型: 未授权的信息披露 影响范围: PSU HAX CMS 站点列表通过 haxPsuUsage API 端点泄露 CVE ID: CVE-2025-48996 严重性: 中等 (CVSS v3 基本分数: 5.3/10) 影响版本与修复版本 受影响版本: 2025 年 6 月 2 日提交后的版本 描述 总结: PSU 部署的 HAX CMS 存在一个未授权的信息披露漏洞,通过 haxPsuUsage API 端点,任何远程未授权用户可以获取 PSU 主机上所有网站的完整列表。当与其他授权问题(如 HAX-3)结合时,可能导致未经授权的内容修改或删除。 详细信息: - 端点 返回 PSU HAX CMS 实例上的网站列表,且无需任何身份验证或授权检查。 - 问题根源在于 文件,直接提供站点列表而未验证用户身份或访问级别。 影响 信息泄露: 未授权用户可枚举 PSU 域下所有站点。 风险升级: 结合缺少授权检查的其他漏洞(如 HAX-3),攻击者可能: - 修改或删除其他用户的站点 - 访问敏感元数据或凭据 - 克隆或删除整个站点 PoC (概念验证) 1. 打开终端或浏览器。 2. 发送 GET 请求到以下端点: 总结 此漏洞链使低权限用户能够完全控制 PSU HAX CMS 实例中的任何站点,对内容完整性、可用性和保密性构成重大风险,影响数百个 PSU 学术、教学和部门站点。