一、 漏洞 CVE-2025-0709 基础信息
漏洞信息
# Dcat-Admin Roles 页面 roles 跨站脚本漏洞

## 漏洞概述
在Dcat-Admin 2.2.1-beta版本中发现了一个漏洞,该漏洞被评为存在问题的。此问题影响了组件Roles Page中的文件/admin/auth/roles的某个未知处理过程。攻击者可以通过远程方式利用此漏洞执行跨站脚本(XSS)攻击。

## 影响版本
- Dcat-Admin 2.2.1-beta

## 漏洞细节
该漏洞涉及组件Roles Page中的文件路径/admin/auth/roles处理过程中的未知部分。攻击者可通过远程方式利用此漏洞发起攻击。

## 影响
利用此漏洞可以进行跨站脚本(XSS)攻击。攻击者可以通过公共披露的信息实施攻击。
备注
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Dcat-Admin Roles Page roles cross site scripting
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability was found in Dcat-Admin 2.2.1-beta. It has been rated as problematic. This issue affects some unknown processing of the file /admin/auth/roles of the component Roles Page. The manipulation leads to cross site scripting. The attack may be initiated remotely. The exploit has been disclosed to the public and may be used.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:N/I:L/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
来源:美国国家漏洞数据库 NVD
漏洞标题
dcat-admin 代码注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
dcat-admin是Jiang Qinghua个人开发者的一个基于 Laravel 的后台系统构建工具。 dcat-admin 2.2.1-beta版本存在代码注入漏洞,该漏洞源于组件Roles Page的文件/admin/auth/roles会导致跨站脚本。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-0709 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-0709 的情报信息

  • 标题: Dcat Admin v2.2.1-beta There is a stored xss cross-site scripting vulnerability exists /admin/auth/roles · Issue #7 · taynes-llllzt/taynes -- 🔗来源链接

    标签: issue-tracking

    Dcat Admin v2.2.1-beta There is a stored xss cross-site scripting vulnerability exists /admin/auth/roles · Issue #7 · taynes-llllzt/taynes

  • 标题: Dcat Admin v2.2.1-beta There is a stored xss cross-site scripting vulnerability exists /admin/auth/roles · Issue #7 · taynes-llllzt/taynes -- 🔗来源链接

    标签: exploit issue-tracking

    Dcat Admin v2.2.1-beta There is a stored xss cross-site scripting vulnerability exists /admin/auth/roles · Issue #7 · taynes-llllzt/taynes

  • 标题: CVE-2025-0709 Dcat-Admin Roles Page roles cross site scripting -- 🔗来源链接

    标签: signature permissions-required

    CVE-2025-0709 Dcat-Admin Roles Page roles cross site scripting

  • 标题: Submit #483364: Dcat Dcat-Admin v2.2.1-beta stored xss -- 🔗来源链接

    标签: third-party-advisory

    Submit #483364: Dcat Dcat-Admin v2.2.1-beta stored xss

  • 标题: CVE-2025-0709 Dcat-Admin Roles Page roles cross site scripting -- 🔗来源链接

    标签: vdb-entry

    CVE-2025-0709 Dcat-Admin Roles Page roles cross site scripting
  • https://nvd.nist.gov/vuln/detail/CVE-2025-0709