一、 漏洞 CVE-2025-0485 基础信息
漏洞标题
贰零壹贰返利网 native-php-cms sysconfig_doedit.php 跨站脚本漏洞
来源:AIGC 神龙大模型
漏洞描述信息
在Fanli2012 native-php-cms 1.0版本中发现了一个漏洞,该漏洞被归类为存在问题。受影响的是文件/fladmin/sysconfig_doedit.php中的某个未知功能。通过操纵参数info可以导致跨站脚本攻击。该攻击可以在远程进行。漏洞的利用方法已被公开披露,可能会被利用。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
来源:AIGC 神龙大模型
漏洞标题
Fanli2012 native-php-cms sysconfig_doedit.php cross site scripting
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability was found in Fanli2012 native-php-cms 1.0. It has been classified as problematic. Affected is an unknown function of the file /fladmin/sysconfig_doedit.php. The manipulation of the argument info leads to cross site scripting. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
来源:美国国家漏洞数据库 NVD
漏洞标题
native-php-cms 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
native-php-cms是FLi个人开发者的一个建站系统。 native-php-cms 1.0版本存在安全漏洞,该漏洞源于文件/fladmin/sysconfig_doedit.php的参数info会导致跨站脚本攻击。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-0485 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-0485 的情报信息