一、 漏洞 CVE-2025-55580 基础信息
漏洞信息
# N/A
## 概述
SolidInvoice 2.3.7 和 2.3.8 版本在其客户端功能中存在跨站脚本(XSS)漏洞。
## 影响版本
- SolidInvoice 2.3.7
- SolidInvoice 2.3.8
## 细节
该漏洞存在于客户端功能中,攻击者可通过注入恶意脚本,在受害者的浏览器中执行,从而发起跨站脚本攻击。
## 影响
成功利用此漏洞可导致:
- 会话劫持
- 敏感信息泄露
- 伪造用户操作
神龙判断
是否为 Web 类漏洞: 否
判断理由:
否。这个漏洞是跨站脚本攻击(XSS)漏洞,主要影响的是客户端,而不是服务端。XSS漏洞允许攻击者注入恶意脚本,这些脚本在用户的浏览器中执行,从而可能窃取用户数据或进行其他恶意行为。虽然这种漏洞通常需要服务端的配合来修复,但其直接影响的是客户端用户的安全。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
SolidInvoice version 2.3.7 is vulnerable to a stored cross-site scripting (XSS) issue in the Clients module. An authenticated attacker can inject JavaScript that executes in other users' browsers when the Clients page is viewed. The vulnerability is fixed in version 2.3.8.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
SolidInvoice 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
SolidInvoice是SolidInvoice开源的一个发票解决方案应用程序。 SolidInvoice 2.3.7版本和2.3.8版本存在安全漏洞,该漏洞源于客户端功能容易受到跨站脚本攻击。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-55580 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|---|---|---|
| 1 | CVE-2025-55580 | https://github.com/ddobrev25/CVE-2025-55580 | POC详情 |
三、漏洞 CVE-2025-55580 的情报信息
- http://to-be-released.com
-
-
标题: SolidInvoice | Free Online Invoicing Software for Small Business & Freelancers -- 🔗来源链接
标签:
神龙速读
- https://nvd.nist.gov/vuln/detail/CVE-2025-55580
四、漏洞 CVE-2025-55580 的评论
暂无评论