Sitecore 体验平台（Sitecore Experience Platform）中存在高危漏洞，攻击者可通过 “HTML 缓存投毒” 与 “远程代码执行” 能力相结合的复杂攻击链，实现对系统的完全攻陷。 这些漏洞还允许攻击者通过暴露的 ItemServices API 枚举缓存键（cache key）和配置详情，为定向攻击提供便利。

核心要点

1. CVE-2025-53693 漏洞允许攻击者通过 AddToCache 方法注入 HTML 代码；
2. CVE-2025-53691 漏洞可滥用 BinaryFormatter.Deserialize () 方法，实现完整的代码执行；
3. CVE-2025-53694 漏洞会泄露缓存键详情，为定向攻击提供支持。

Sitecore 体验平台漏洞详情

安全研究公司 watchTowr Labs 在 Sitecore 体验平台 10.4.1 版本中发现了三个主要漏洞，这些漏洞可被串联利用，造成极具破坏性的影响。 第一个核心漏洞为 CVE-2025-53693，该漏洞利用 XamlPageHandlerFactory 处理器中不安全的反射机制，实现 HTML 缓存投毒。

攻击的关键在于利用 AjaxScriptManager.DispatchMethod () 函数 —— 该函数会通过反射，根据用户提供的参数动态调用方法。

攻击者可针对/-/xaml/Sitecore.Shell.Xaml.WebControl这一易受攻击的端点，发送构造特殊的 POST 请求，请求中包含恶意的__PARAMETERS 参数和__SOURCE 参数。

漏洞利用的核心环节是调用 Sitecore.Web.UI.WebControl 中的 AddToCache (string, string) 方法，攻击者可借此向 Sitecore 的缓存系统注入任意 HTML 代码。以下是一个漏洞利用请求示例，可见攻击实施难度较低：

plaintext

POST /-/xaml/Sitecore.She11.Xaml.WebControl
__PARAMETERS=AddToCache("cache_key", "<恶意HTML代码>")
__SOURCE=ct100_ct100_ct105_ct103

第二个高危漏洞为 CVE-2025-53693，它为攻击者提供了从 “缓存投毒” 到 “完整远程代码执行” 的路径 —— 其根源是 BinaryFormatter.Deserialize () 方法中存在的不安全反序列化问题。

该漏洞存在于 Sitecore.Convert.Base64ToObject () 函数中，该函数在处理 Base64 编码对象时未进行充分验证。

攻击链会利用 ConvertToRuntimeHtml 管道，具体针对包含嵌入式序列化载荷的 iframe 元素。当 FixHtmlPage 控件处理包含 iframe 标签（带有 id 和 value 属性）的恶意 HTML 时，会触发存在漏洞的反序列化流程。

此外，CVE-2025-53694 漏洞会通过 ItemServices API 泄露敏感信息，允许攻击者枚举缓存键和系统配置。该漏洞使得攻击者可未授权访问 Sitecore 项目元数据（包括缓存设置和设备配置），为定向缓存投毒攻击创造条件。

CVE 编号	漏洞名称	严重程度
CVE-2025-53693	HTML 缓存投毒漏洞	高
CVE-2025-53691	反序列化远程代码执行漏洞	危急
CVE-2025-53694	ItemServices 元数据泄露漏洞	高

Sitecore 已在 2025 年 6 月至 7 月期间发布了针对这些漏洞的补丁。

使用 Sitecore 体验平台的企业应立即应用可用的安全更新，并检查其 ItemServices API 的暴露情况 —— 这些高危漏洞影响全球数千个企业部署实例，需严防被攻击者利用。