# YouDianCMS index.html.攻击者跨站脚本漏洞
## 漏洞概述
在YouDianCMS 9.5.21版本中发现了一个被分类为问题的漏洞。该漏洞影响未知代码文件/App/Tpl/Member/Default/Order/index.html。
## 影响版本
- YouDianCMS 9.5.21
## 漏洞细节
攻击者可以通过操纵参数`OrderNumber`导致跨站脚本(XSS)攻击。此攻击可以从远程位置发起。漏洞的详细信息已公开,可以被利用。
## 影响
该漏洞可能导致用户在浏览相关页面时受到跨站脚本攻击,进而可能遭受信息泄露或其他类型的攻击。
尽管已通知供应商关于此次披露,但供应商没有对此作出任何回应。
# | POC 描述 | 源链接 | 神龙链接 |
---|
标题: YouDianCMS v9.5.21 has a reflected XSS vulnerability in App/Tpl/Member/Default/Order/index.html · Issue #6 · zonesec0/findcve -- 🔗来源链接
标签: exploit issue-tracking
标题: Login required -- 🔗来源链接
标签: signature permissions-required
标题: CVE-2025-3532 YouDianCMS index.html.Attackers cross site scripting -- 🔗来源链接
标签: vdb-entry technical-description
标题: Submit #543082: 长沙友点软件科技有限公司 YouDianCMS 9.5.21 Cross Site Scripting -- 🔗来源链接
标签: third-party-advisory