https://blog.qife122.com/tags/cve-2025-36748/ Recent content in CVE-2025-36748 on 办公AI智能小助手 Hugo zh-cn qife Sat, 10 Jan 2026 07:43:13 +0800 https://blog.qife122.com/p/growatt-shinelan-x-%E8%AE%BE%E5%A4%87%E9%AB%98%E5%8D%B1xss%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90/ Sat, 10 Jan 2026 07:43:13 +0800 https://blog.qife122.com/p/growatt-shinelan-x-%E8%AE%BE%E5%A4%87%E9%AB%98%E5%8D%B1xss%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90/ <h2 id="cve-2025-36748growatt-shinelan-x-中的-cwe-79-网页生成期间输入中和不当漏洞xss-或跨站脚本">CVE-2025-36748：Growatt ShineLan-X 中的 CWE-79 网页生成期间输入中和不当漏洞（XSS 或“跨站脚本”）</h2> <p><strong>严重性：高</strong> <strong>类型：漏洞</strong></p> <p><strong>CVE：CVE-2025-36748</strong></p> <p>ShineLan-X 在其本地配置 Web 服务器中存在一个存储型跨站脚本 (XSS) 漏洞。JavaScript 代码片段可以被插入到通信模块的设置中心。这可能允许攻击者强制合法用户的浏览器 JavaScript 引擎运行恶意代码。</p>