一、 漏洞 CVE-2025-50754 基础信息
漏洞信息
# N/A
## 概述
Unisite CMS 5.0 版本中存在一个存储型跨站脚本(XSS)漏洞,位于“Report”(报告)功能模块中。
## 影响版本
- Unisite CMS 5.0
## 细节
攻击者可通过提交恶意脚本利用该漏洞。当管理员在后台查看相关报告内容时,恶意脚本会被渲染并执行。
## 影响
- 可导致管理员会话被劫持
- 攻击者可利用模板编辑器上传并执行 PHP Web Shell
- 最终实现服务器的**远程代码执行(RCE)**,完全控制目标系统
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Unisite CMS version 5.0 contains a stored Cross-Site Scripting (XSS) vulnerability in the "Report" functionality. A malicious script submitted by an attacker is rendered in the admin panel when viewed by an administrator. This allows attackers to hijack the admin session and, by leveraging the template editor, upload and execute a PHP web shell on the server, leading to full remote code execution.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Unisite CMS 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Unisite CMS是俄罗斯Unisite公司的一个内容管理系统。 Unisite CMS 5.0版本存在安全漏洞,该漏洞源于报告功能存在存储型跨站脚本,可能导致管理员会话劫持和远程代码执行。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-50754 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|---|---|---|
| 1 | Stored XSS in a CMS platform leads to remote code execution (CVE-2025-50754) | https://github.com/furk4nyildiz/CVE-2025-50754-PoC | POC详情 |
三、漏洞 CVE-2025-50754 的情报信息
-
标题: GitHub - furk4nyildiz/CVE-2025-50754-PoC: Stored XSS in a CMS platform leads to remote code execution (CVE-2025-50754) -- 🔗来源链接
标签:
神龙速读
- https://nvd.nist.gov/vuln/detail/CVE-2025-50754
四、漏洞 CVE-2025-50754 的评论
暂无评论