https://blog.qife122.com/tags/ctcms/ Recent content in CTCMS on 办公AI智能小助手 Hugo zh-cn qife Sun, 28 Dec 2025 16:30:11 +0800 https://blog.qife122.com/p/ctcms%E6%A8%A1%E6%9D%BF%E5%BC%95%E6%93%8E%E6%BC%8F%E6%B4%9Ecve-2025-14731%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90%E8%BF%9C%E7%A8%8B%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C%E9%A3%8E%E9%99%A9%E4%B8%8E%E7%BC%93%E8%A7%A3%E6%8E%AA%E6%96%BD/ Sun, 28 Dec 2025 16:30:11 +0800 https://blog.qife122.com/p/ctcms%E6%A8%A1%E6%9D%BF%E5%BC%95%E6%93%8E%E6%BC%8F%E6%B4%9Ecve-2025-14731%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90%E8%BF%9C%E7%A8%8B%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C%E9%A3%8E%E9%99%A9%E4%B8%8E%E7%BC%93%E8%A7%A3%E6%8E%AA%E6%96%BD/ <h1 id="cve-2025-14731ctcms内容管理系统中模板引擎特殊元素的不当中和">CVE-2025-14731：CTCMS内容管理系统中模板引擎特殊元素的不当中和</h1> <p><strong>严重性：</strong> 中等 <strong>类型：</strong> 漏洞</p> <h2 id="概述">概述</h2> <p>在CTCMS内容管理系统直至2.1.2版本中发现一个弱点。这影响了前端/模板管理模块组件中库文件<code>/ctcms/apps/libraries/CT_Parser.php</code>内的一个未知功能。此操作导致模板引擎中使用的特殊元素未被适当中和。攻击可以远程执行。漏洞利用方法已公开，并可能被利用。</p>