一、 漏洞 CVE-2025-1271 基础信息
漏洞标题
H6Web中存在的反射型跨站脚本(XSS)漏洞
来源:AIGC 神龙大模型
漏洞描述信息
Anapi Group公司h6web产品存在反射型跨站脚本(XSS)漏洞。该漏洞可能允许攻击者将恶意的JavaScript代码注入到URL中。当用户访问该URL时,注入的代码会在用户的浏览器中执行,可能导致敏感信息被盗、身份盗用或未经授权的操作以受影响用户的身份被执行。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
来源:AIGC 神龙大模型
漏洞标题
Reflected Cross-Site Scripting (XSS) vulnerability in H6Web
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Reflected Cross-Site Scripting (XSS) in Anapi Group's h6web. This security flaw could allow an attacker to inject malicious JavaScript code into a URL. When a user accesses that URL, the injected code is executed in their browser, which can result in the theft of sensitive information, identity theft or the execution of unauthorised actions on behalf of the affected user.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2025-1271 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-1271 的情报信息
-
标题: Multiple vulnerabilities in Anapi Group h6web | INCIBE-CERT | INCIBE -- 🔗来源链接
标签:
- https://nvd.nist.gov/vuln/detail/CVE-2025-1271