一、 漏洞 CVE-2025-22131 基础信息
漏洞信息
                                        # generateNavigation()函数中的跨站脚本(XSS)漏洞

## 漏洞概述
PhpSpreadsheet 是一个用于读写电子表格文件的 PHP 库。存在一个 XSS 漏洞,该漏洞出现在将 XLSX 文件转换为 HTML 表示并通过响应显示时。

## 影响版本
未提供具体受影响的版本信息。

## 漏洞细节
当 PhpSpreadsheet 将 XLSX 文件转换为 HTML 表示并显示在响应中时,存在 XSS 漏洞。攻击者可以通过构造恶意的 XLSX 文件,在转换过程中注入恶意脚本,从而导致 XSS 攻击。

## 漏洞影响
攻击者可以利用此漏洞在用户浏览器中执行任意恶意脚本,可能导致敏感数据泄露、会话劫持或其他安全问题。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Cross-Site Scripting (XSS) vulnerability in generateNavigation() function
来源:美国国家漏洞数据库 NVD
漏洞描述信息
PhpSpreadsheet is a PHP library for reading and writing spreadsheet files. Cross-Site Scripting (XSS) vulnerability in the code which translates the XLSX file into a HTML representation and displays it in the response.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
来源:美国国家漏洞数据库 NVD
漏洞标题
PhpSpreadsheet 跨站脚本漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
PhpSpreadsheet是PHPOffice开源的一款用于读取和写入电子表格文件的PHP库。 PhpSpreadsheet存在跨站脚本漏洞.攻击者利用该漏洞可以执行跨站点脚本攻击。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站脚本
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-22131 的公开POC
# POC 描述 源链接 神龙链接
1 PoC for CVE-2025-22131 https://github.com/ZzN1NJ4/CVE-2025-22131-PoC POC详情
2 POC for the vuln CVE-2025-22131 https://github.com/s0ck37/CVE-2025-22131-POC POC详情
三、漏洞 CVE-2025-22131 的情报信息
四、漏洞 CVE-2025-22131 的评论

暂无评论

发表评论