一、 漏洞 CVE-2025-27921 基础信息
漏洞信息
# N/A
## 漏洞概述
Output Messenger在2.0.63之前的版本中存在反射型跨站脚本(XSS)漏洞。由于未经过滤的用户输入被注入到Web应用程序的响应中,攻击者可以利用此漏洞在浏览器中注入恶意脚本。
## 影响版本
- Output Messenger 2.0.63之前的版本
## 漏洞细节
用户控制的输入在返回浏览器时没有经过适当的过滤或编码,导致恶意脚本能够被注入和执行。
## 影响
攻击者可以通过构造特定的输入来注入恶意脚本,从而执行跨站脚本攻击。这可能导致盗窃用户的会话信息或其他敏感数据,以及在用户浏览器中执行任意JavaScript代码。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A reflected cross-site scripting (XSS) vulnerability was discovered in Output Messenger before 2.0.63, where unsanitized input could be injected into the web application’s response. This vulnerability occurs when user-controlled input is reflected back into the browser without proper sanitization or encoding.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Output Messenger 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Output Messenger是Output Messenger公司的一款企业级即时通讯和协作软件,提供安全的内部通信、文件共享、屏幕共享和远程桌面控制功能。 Output Messenger 2.0.63之前版本存在安全漏洞,该漏洞源于反射型跨站脚本可能导致注入恶意输入。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-27921 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
