https://blog.qife122.com/tags/cve-2025-54407/ Recent content in CVE-2025-54407 on 办公AI智能小助手 Hugo zh-cn qife Sat, 13 Dec 2025 09:27:03 +0800 https://blog.qife122.com/p/%E8%AF%A6%E8%A7%A3cve-2025-54407%E6%97%A5%E6%9C%ACtotal-systems-groupsession%E5%AD%98%E5%82%A8%E5%9E%8Bxss%E6%BC%8F%E6%B4%9E/ Sat, 13 Dec 2025 09:27:03 +0800 https://blog.qife122.com/p/%E8%AF%A6%E8%A7%A3cve-2025-54407%E6%97%A5%E6%9C%ACtotal-systems-groupsession%E5%AD%98%E5%82%A8%E5%9E%8Bxss%E6%BC%8F%E6%B4%9E/ <h3 id="cve-2025-54407日本total-system株式会社groupsession免费版中的跨站脚本漏洞">CVE-2025-54407：日本Total System株式会社GroupSession免费版中的跨站脚本漏洞</h3> <p><strong>严重性：中</strong> <strong>类型：漏洞</strong></p> <p>CVE-2025-54407是一个存储型跨站脚本漏洞，影响日本Total System株式会社的GroupSession产品，包括5.3.0版本之前的免费版。攻击者可以制作恶意页面或URL，当用户访问时，会在用户的浏览器中执行任意脚本。此漏洞无需任何权限即可利用，但需要用户交互来触发。其CVSS评分为6.1（中危），反映出对机密性和完整性有有限影响，但对可用性没有影响。截至目前，尚未发现野外利用。</p>