一、 漏洞 CVE-2025-25461 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在SeedDMS 6.0.29中存在一个存储型跨站脚本(XSS)漏洞。具有“添加分类”权限的用户或恶意管理员可以将恶意的XSS载荷注入分类名称字段。当随后将文档与此分类关联时,载荷将存储在服务器上,并且在没有适当清理或输出编码的情况下进行呈现。这导致任何查看该文档的用户浏览器中执行XSS载荷。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A Stored Cross-Site Scripting (XSS) vulnerability exists in SeedDMS 6.0.29. A user or rogue admin with the "Add Category" permission can inject a malicious XSS payload into the category name field. When a document is subsequently associated with this category, the payload is stored on the server and rendered without proper sanitization or output encoding. This results in the XSS payload executing in the browser of any user who views the document.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2025-25461 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|---|---|---|
| 1 | SeedDMS Stored Cross Site Scripting(XSS) | https://github.com/RoNiXxCybSeC0101/CVE-2025-25461 | POC详情 |
三、漏洞 CVE-2025-25461 的情报信息
-
标题: SeedDMS -- 🔗来源链接
标签:
-
标题: GitHub - RoNiXxCybSeC0101/CVE-2025-25461: SeedDMS Stored Cross Site Scripting(XSS) -- 🔗来源链接
标签:
- https://nvd.nist.gov/vuln/detail/CVE-2025-25461