CVE-2025-15052:code-projects学生信息系统中的跨站脚本漏洞
严重性:中 类型:漏洞 CVE编号:CVE-2025-15052
在code-projects学生信息系统1.0版本中发现了一个漏洞。此漏洞影响了文件 /profile.php 中未知的代码。对参数 firstname/lastname 进行操作会导致跨站脚本攻击。该攻击可以远程进行。漏洞利用代码现已公开,并可能被利用。
来源: CVE数据库 V5 发布日期: 2025年12月24日 星期三
技术详情
- 数据版本: 5.2
- 分配者简称: VulDB
- 预留日期: 2025-12-23T14:33:47.904Z
- CVSS版本: 4.0
- 状态: 已发布
- 威胁ID: 694b66f1ce42f4d6d97d503e
- 添加到数据库时间: 2025年12月24日 凌晨4:07:13
- 最后更新时间: 2025年12月24日 凌晨4:07:14
- 浏览量: 1
相关威胁
- CVE-2025-15053: code-projects学生信息系统中的SQL注入漏洞(中危)
- CVE-2025-15050: code-projects学生文件管理系统中的无限制上传漏洞(中危)
- CVE-2025-15048: Tenda WH450中的命令注入漏洞(中危)
- CVE-2025-68696: jnunemaker httparty中的服务器端请求伪造漏洞(高危)
- CVE-2025-68665: langchain-ai langchainjs中的不可信数据反序列化漏洞(高危) aeYFGlNGPch5/i0AskAWpmMVXj3lzK9JFM/1O1GWF7Dvrm7HpCCgjEjzuPGBF3+Ks+sKzZX0W2xuo/+9S4j7R3dqURSRirfuzOrrMHXSiQY7eP+xpaQVtNuvQgTQ0OOP
