概述
CVE-2025-64070是一个在Sourcecodester学生成绩管理系统v1.0中发现的跨站脚本(XSS)漏洞。
漏洞描述
Sourcecodester学生成绩管理系统v1.0在“添加新科目描述”字段存在跨站脚本(XSS)漏洞。
信息
- 发布日期: 2025年12月2日 17:16
- 最后修改日期: 2025年12月2日 17:16
- 远程利用: 否
- 来源: cve@mitre.org
受影响产品
- 以下产品受CVE-2025-64070漏洞影响。即使cvefeed.io知晓受影响的准确产品版本,下表中也未显示该信息。
- 尚无受影响产品记录
- 受影响供应商总数:0 | 产品数:0
解决方案
对用户输入进行清理,以防止在科目描述字段发生跨站脚本(XSS)攻击。
- 验证并清理所有用户提供的输入。
- 对所有动态内容实施输出编码。
- 如有可能,使用Web应用防火墙(WAF)。
参考资源链接
以下列出了与CVE-2025-64070相关的深入信息、实用解决方案和有价值工具的精选外部链接。
| URL | 资源 |
|---|---|
| https://github.com/vabnamoni/CVE-Researches/blob/main/CVE-2025-64070 | GitHub漏洞研究链接 |
| https://www.linkedin.com/in/vabna-lina-24ab17186/ | 相关研究人员LinkedIn主页 |
CWE - 通用缺陷枚举
CVE标识特定的漏洞实例,而CWE则对可能导致漏洞的常见缺陷或弱点进行分类。CVE-2025-64070与以下CWE相关:
- 跨站脚本
漏洞评分详情
暂无此漏洞的CVSS指标可用。
漏洞时间线
| 日期 | 事件 |
|---|---|
| 2025年12月2日 | cve@mitre.org收到新CVE |
变更记录
| 动作 | 类型 | 旧值 | 新值 |
|---|---|---|---|
| 添加 | 描述 | Sourcecodester学生成绩管理系统v1.0在“添加新科目描述”字段存在跨站脚本(XSS)漏洞。 | |
| 添加 | 参考链接 | https://github.com/vabnamoni/CVE-Researches/blob/main/CVE-2025-64070 | |
| 添加 | 参考链接 | https://www.linkedin.com/in/vabna-lina-24ab17186/ |