https://blog.qife122.com/tags/seafile/ Recent content in Seafile on 办公AI智能小助手 Hugo zh-cn qife Wed, 10 Dec 2025 10:26:42 +0800 https://blog.qife122.com/p/seafile%E7%A4%BE%E5%8C%BA%E7%89%88%E5%AD%98%E5%82%A8%E5%9E%8Bxss%E6%BC%8F%E6%B4%9Ecve-2025-65516%E6%8A%80%E6%9C%AF%E5%88%86%E6%9E%90/ Wed, 10 Dec 2025 10:26:42 +0800 https://blog.qife122.com/p/seafile%E7%A4%BE%E5%8C%BA%E7%89%88%E5%AD%98%E5%82%A8%E5%9E%8Bxss%E6%BC%8F%E6%B4%9Ecve-2025-65516%E6%8A%80%E6%9C%AF%E5%88%86%E6%9E%90/ <h1 id="cve-2025-65516---seafile社区版存储型跨站脚本漏洞">CVE-2025-65516 - Seafile社区版存储型跨站脚本漏洞</h1> <h2 id="概述">概述</h2> <p>一个存储型跨站脚本（XSS）漏洞在Seafile社区版13.0.12之前的版本中被发现。当Seafile配置为使用Golang文件服务器时，攻击者可以上传一个特制的包含恶意JavaScript的SVG文件，并通过公开链接分享。打开该链接会在受害者的浏览器中触发脚本执行。此问题已在Seafile社区版13.0.12中修复。</p>