https://blog.qife122.com/tags/cve-2025-66472/ Recent content in CVE-2025-66472 on 办公AI智能小助手 Hugo zh-cn qife Fri, 02 Jan 2026 13:20:30 +0800 https://blog.qife122.com/p/xwiki%E5%B9%B3%E5%8F%B0%E5%8F%8D%E5%B0%84%E5%9E%8Bxss%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90cve-2025-66472%E6%8A%80%E6%9C%AF%E7%BB%86%E8%8A%82%E4%B8%8E%E7%BC%93%E8%A7%A3%E6%8E%AA%E6%96%BD/ Fri, 02 Jan 2026 13:20:30 +0800 https://blog.qife122.com/p/xwiki%E5%B9%B3%E5%8F%B0%E5%8F%8D%E5%B0%84%E5%9E%8Bxss%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90cve-2025-66472%E6%8A%80%E6%9C%AF%E7%BB%86%E8%8A%82%E4%B8%8E%E7%BC%93%E8%A7%A3%E6%8E%AA%E6%96%BD/ <h1 id="cve-2025-66472-cwe-79-xwiki平台网页生成过程中输入中和不当跨站脚本漏洞">CVE-2025-66472: CWE-79: XWiki平台网页生成过程中输入中和不当（跨站脚本）漏洞</h1> <p><strong>严重性：</strong> 中 <strong>类型：</strong> 漏洞</p> <p><strong>CVE:</strong> CVE-2025-66472</p> <p>XWiki平台是一个通用的Wiki平台，为构建在其上的应用程序提供运行时服务。XWiki平台Flamingo皮肤资源和XWiki平台Web模板组件的6.2-milestone-1至16.10.9版本，以及17.0.0-rc-1至17.4.1版本，存在一个通过删除确认消息触发的反射型XSS攻击漏洞。当受害者点击“否”按钮时，攻击者提供的脚本会被执行。此问题已在XWiki平台Flamingo皮肤资源和XWiki平台Web模板组件的16.10.10和17.4.2版本中修复。</p>