REDAXO on 办公AI智能小助手 https://blog.qife122.com/tags/redaxo/ Recent content in REDAXO on 办公AI智能小助手 Hugo zh-cn qife Mon, 05 Jan 2026 21:00:25 +0800 REDAXO CMS Mediapool信息横幅中存在反射型XSS漏洞 (CVE-2025-66026) https://blog.qife122.com/p/redaxo-cms-mediapool%E4%BF%A1%E6%81%AF%E6%A8%AA%E5%B9%85%E4%B8%AD%E5%AD%98%E5%9C%A8%E5%8F%8D%E5%B0%84%E5%9E%8Bxss%E6%BC%8F%E6%B4%9E-cve-2025-66026/ Mon, 05 Jan 2026 21:00:25 +0800 https://blog.qife122.com/p/redaxo-cms-mediapool%E4%BF%A1%E6%81%AF%E6%A8%AA%E5%B9%85%E4%B8%AD%E5%AD%98%E5%9C%A8%E5%8F%8D%E5%B0%84%E5%9E%8Bxss%E6%BC%8F%E6%B4%9E-cve-2025-66026/ <h2 id="漏洞详情">漏洞详情</h2> <p><strong>包</strong>: <code>composer</code> - <code>redaxo/source</code> (Composer)</p> <p><strong>受影响版本</strong>: &lt; 5.20.1</p> <p><strong>已修复版本</strong>: 5.20.1</p> <h3 id="描述">描述</h3> <h4 id="摘要">摘要</h4> <p>Mediapool视图中存在一个反射型跨站脚本(XSS)漏洞,请求参数<code>args[types]</code>在渲染到信息横幅时未进行HTML转义。当已认证用户登录后访问特制链接时,该漏洞允许攻击者在后台上下文中执行任意JavaScript代码。</p> REDAXO CMS 媒体池信息横幅反射型XSS漏洞剖析 https://blog.qife122.com/p/redaxo-cms-%E5%AA%92%E4%BD%93%E6%B1%A0%E4%BF%A1%E6%81%AF%E6%A8%AA%E5%B9%85%E5%8F%8D%E5%B0%84%E5%9E%8Bxss%E6%BC%8F%E6%B4%9E%E5%89%96%E6%9E%90/ Sat, 03 Jan 2026 00:16:27 +0800 https://blog.qife122.com/p/redaxo-cms-%E5%AA%92%E4%BD%93%E6%B1%A0%E4%BF%A1%E6%81%AF%E6%A8%AA%E5%B9%85%E5%8F%8D%E5%B0%84%E5%9E%8Bxss%E6%BC%8F%E6%B4%9E%E5%89%96%E6%9E%90/ <h1 id="redaxo-cms-媒体池信息横幅存在反射型xss漏洞cve-2025-66026">REDAXO CMS 媒体池信息横幅存在反射型XSS漏洞(CVE-2025-66026)</h1> <h2 id="漏洞详情">漏洞详情</h2> <p><strong>严重性等级:</strong> 中等 <strong>发布日期:</strong> 2025年11月25日 <strong>更新日期:</strong> 2025年11月27日</p>