关键信息总结 CVE编号:CVE-2025-65836 受影响的软件:PublicCMS V5.202506.b 漏洞类型:SSRF(Server-Side Request Forgery) 受影响组件:SimpleAiAdminController 中的 chat 接口 漏洞描述: - 漏洞存在于 SimpleAiAdminController 的 chat 接口中。 - 通过 SimpleAiConfigComponent 获取 AI 服务的 URL,并使用此 URL 构建外部 HTTP 请求。 - 没有对 URL 做安全检查(如协议限制、内部网络 IP 禁止等)。 - 获取管理员权限后,可以设置 chat.api.URL 至任意地址,触发 SSRF。 利用条件: - 需要管理员权限配置 AI 服务 URL。 - 公开 API 文档或默认演示凭据可能暴露后台管理界面。 代码片段分析: 漏洞演示步骤: 1. 设置恶意 URL 到配置中,如 。 2. 使用 AI 功能时触发 SSRF。 修复状态: - 已由开发者修复并关闭问题。