当心!XunRuiCMS跨站脚本漏洞CVE-2025-15144技术分析

本文详细分析了dayrui XunRuiCMS内容管理系统4.7.1及之前版本中存在的跨站脚本漏洞。该漏洞位于JSONP回调处理组件,攻击者可远程利用此漏洞执行恶意脚本,目前漏洞利用方式已公开,厂商尚未回应。

CVE-2025-15144:dayrui XunRuiCMS 中的跨站脚本漏洞

严重程度: 中等 类型: 漏洞 CVE: CVE-2025-15144

漏洞描述

在 dayrui XunRuiCMS 4.7.1 及更早版本中发现一处安全弱点。受影响的具体位置是 JSONP 回调处理程序组件中的 /dayrui/Fcms/Init.php 文件内的 dr_show_error/dr_exit_msg 函数。对参数 callback 的恶意操纵会引发跨站脚本攻击。此攻击可以远程发起。漏洞利用方法已公开,且可能被利用。厂商已提前收到此披露通知,但未作出任何回应。

技术详情

数据版本: 5.2 分配者简称: VulDB 日期预留: 2025-12-27T11:26:51.226Z Cvss 版本: 4.0 状态: 已发布 威胁ID: 69515f7efd294cd93b0a6882 添加到数据库时间: 2025年12月28日 下午4:49:02 最后更新时间: 2025年12月29日 上午5:43:22 浏览量: 17

来源

来源: CVE Database V5 发布时间: 2025年12月28日 星期日(2025年12月28日,16:32:07 UTC) 厂商/项目: dayrui 产品: XunRuiCMS

相关链接

  • NVD 数据库
  • MITRE CVE
  • 参考链接 1
  • 参考链接 2
  • 参考链接 3
  • 参考链接 4
comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次