一、 漏洞 CVE-2025-45662 基础信息
漏洞信息
# N/A
## 漏洞概述
mpgram-web组件`/master/login.php`在某次提交(94baadb)中存在跨站脚本(XSS)漏洞,允许攻击者通过精心设计的payload在用户的浏览器上下文中执行任意JavaScript代码。
## 影响版本
- mpgram-web commit 94baadb
## 漏洞细节
攻击者可以通过构造特定的payload,利用此漏洞在用户浏览器中注入并执行任意JavaScript代码。
## 漏洞影响
该漏洞可能导致攻击者在用户浏览器中执行恶意代码,例如窃取用户凭证、注入恶意内容或接管用户会话。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A cross-site scripting (XSS) vulnerability in the component /master/login.php of mpgram-web commit 94baadb allows attackers to execute arbitrary Javascript in the context of a user's browser via a crafted payload.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
MPGram Web 跨站脚本漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
MPGram Web是Arman Jussupgaliyev个人开发者的一个基于轻量级电报web客户端。 MPGram Web存在跨站脚本漏洞,该漏洞源于容易受到跨站脚本攻击,攻击者可以在用户浏览器的上下文中执行任意Javascript。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站脚本
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-45662 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-45662 的情报信息
-
标题: GitHub - shinovon/mpgram-web: Lightweight telegram web client based on MadelineProto -- 🔗来源链接
标签:
神龙速读
-
-
标题: vulnerability-research/CVE-2025-45662 at main · J4cky1028/vulnerability-research · GitHub -- 🔗来源链接
标签:
神龙速读
- https://nvd.nist.gov/vuln/detail/CVE-2025-45662