漏洞信息(CVE-2025-28094)

一、漏洞 CVE-2025-28094 基础信息

漏洞信息

                                        # N/A

## 漏洞描述

### 概述
ShopXO v6.4.0 版本中存在多处 SSRF（服务器端请求伪造）和 XSS（跨站脚本攻击）漏洞。

### 影响版本
- ShopXO v6.4.0

### 细节
1. **SSRF 漏洞**: 在某些模块或功能中，服务器可能会被诱使向内部或外部网络发起不受信任的请求。
2. **XSS 漏洞**: 应用程序对用户输入没有进行充分验证和过滤，导致攻击者能够在受害者的浏览器上执行恶意脚本。

### 影响
- SSRF 可能会导致服务器访问内部服务或者泄漏敏感信息。
- XSS 可以让攻击者在用户的浏览器中执行任意代码，盗取会话信息、篡改页面内容等。

提示

尽管我们采用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确，但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利！

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

shopxo v6.4.0 has a ssrf/xss vulnerability in multiple places.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

ShopXO 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

ShopXO是ShopXO公司的一套开源的企业级开源电子商务系统。 ShopXO v6.4.0版本存在安全漏洞，该漏洞源于多处存在服务端请求伪造和跨站脚本。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2025-28094 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2025-28094 的情报信息

四、漏洞 CVE-2025-28094 的评论

暂无评论

一、 漏洞 CVE-2025-28094 基础信息

漏洞信息

提示

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2025-28094 的公开POC

三、漏洞 CVE-2025-28094 的情报信息

四、漏洞 CVE-2025-28094 的评论

发表评论

一、漏洞 CVE-2025-28094 基础信息