一、 漏洞 CVE-2025-3591 基础信息
漏洞标题
ZHENFENG13/code-projects My-Blog-layui编辑跨站脚本漏洞
来源:AIGC 神龙大模型
漏洞描述信息
## 漏洞概述 在 ZHENFENG13/code-projects 的 My-Blog-layui 1.0 版本中发现了一个漏洞,该漏洞被分类为存在问题。此问题影响了 `/admin/v1/blog/edit` 文件的某些未知功能,并导致跨站脚本(XSS)攻击。 ## 影响版本 - My-Blog-layui 1.0 ## 细节 - 漏洞类型:跨站脚本(XSS) - 攻击方式:远程攻击 - 公开披露:已公开,可被利用 - 受影响参数:多个参数可能受到影响 - 联系厂商结果:厂商未对此漏洞做出任何回应 ## 影响 此漏洞可能导致恶意用户通过操纵某些参数,在受信任的网站上注入恶意脚本。这些脚本会在用户的浏览器中执行,导致信息泄露或其他安全问题。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
来源:AIGC 神龙大模型
漏洞标题
ZHENFENG13/code-projects My-Blog-layui edit cross site scripting
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability was found in ZHENFENG13/code-projects My-Blog-layui 1.0 and classified as problematic. Affected by this issue is some unknown functionality of the file /admin/v1/blog/edit. The manipulation leads to cross site scripting. The attack may be launched remotely. The exploit has been disclosed to the public and may be used. Multiple parameters might be affected. The vendor was contacted early about this disclosure but did not respond in any way.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
来源:美国国家漏洞数据库 NVD
漏洞标题
My-Blog-layui 代码注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
My-Blog-layui是ZHENFENG13个人开发者的一个博客系统。 My-Blog-layui 1.0版本存在代码注入漏洞,该漏洞源于文件/admin/v1/blog/edit中存在跨站脚本问题。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-3591 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-3591 的情报信息