CVE-2025-15052:code-projects学生信息系统中的跨站脚本漏洞
严重性:中
类型:漏洞
CVE编号:CVE-2025-15052
在code-projects学生信息系统1.0版本中发现了一个漏洞。此漏洞影响了文件/profile.php中未知的代码。对参数firstname/lastname进行操作会导致跨站脚本攻击。该攻击可以远程进行。漏洞利用代码现已公开,并可能被利用。
来源:CVE数据库 V5
发布日期:2025年12月24日 星期三
技术详情
- 数据版本:5.2
- 分配者简称:VulDB
- 预留日期:2025-12-23T14:33:47.904Z
- CVSS版本:4.0
- 状态:已发布
- 威胁ID:694b66f1ce42f4d6d97d503e
- 添加到数据库时间:2025年12月24日 凌晨4:07:13
- 最后更新时间:2025年12月24日 凌晨4:07:14
- 浏览量:1
相关威胁
- CVE-2025-15053:code-projects学生信息系统中的SQL注入漏洞(中危)
- CVE-2025-15050:code-projects学生文件管理系统中的无限制上传漏洞(中危)
- CVE-2025-15048:Tenda WH450中的命令注入漏洞(中危)
- CVE-2025-68696:jnunemaker httparty中的服务器端请求伪造漏洞(高危)
- CVE-2025-68665:langchain-ai langchainjs中的不可信数据反序列化漏洞(高危)
aeYFGlNGPch5/i0AskAWpmMVXj3lzK9JFM/1O1GWF7Dvrm7HpCCgjEjzuPGBF3+Ks+sKzZX0W2xuo/+9S4j7R3dqURSRirfuzOrrMHXSiQY7eP+xpaQVtNuvQgTQ0OOP
更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手)
对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号(网络安全技术点滴分享)
)
:资深架构师不愿公开的内部实施文档曝光)
