一、 漏洞 CVE-2025-22388 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Optimizely EPiServer.CMS.Core 12.22.0之前的版本中发现了一个问题。CMS中存在一个高危的Stored Cross-Site Scripting (XSS) 漏洞,允许恶意用户注入并执行任意的JavaScript代码,这可能会导致用户数据被泄露、权限提升或执行未授权的动作。该问题存在于多个区域,包括内容编辑、链接管理和文件上传。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An issue was discovered in Optimizely EPiServer.CMS.Core before 12.22.0. A high-severity Stored Cross-Site Scripting (XSS) vulnerability exists in the CMS, allowing malicious actors to inject and execute arbitrary JavaScript code, potentially compromising user data, escalating privileges, or executing unauthorized actions. The issue exists in multiple areas, including content editing, link management, and file uploads.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
来源:美国国家漏洞数据库 NVD
漏洞标题
Optimizely EPiServer.CMS.Core 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Optimizely EPiServer.CMS.Core是Optimizely公司的一个内容管理系统核心。 Optimizely EPiServer.CMS.Core 12.22.0之前版本存在安全漏洞。攻击者利用该漏洞可以注入和执行任意 JavaScript 代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-22388 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-22388 的情报信息
-
标题: Content Management System (CMS) Security Advisory - CMS-2025-01 – Support Help Center -- 🔗来源链接
标签:
- https://nvd.nist.gov/vuln/detail/CVE-2025-22388