一、 漏洞 CVE-2025-60936 基础信息
漏洞信息
# N/A
## 概述
Emoncms 11.7.3 存在跨站脚本(XSS)漏洞,源于输入处理机制不安全。
## 影响版本
- Emoncms 11.7.3 及可能之前的版本
## 漏洞细节
漏洞存在于应用程序的输入处理机制中。经过身份验证且具有 API 访问权限的攻击者可以注入恶意 JavaScript 代码。
## 影响
当管理员查看应用日志时,注入的恶意脚本将被执行,可能导致会话劫持、数据篡改或其他典型的 XSS 攻击行为。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Emoncms 11.7.3 is vulnerable to Cross Site in the input handling mechanism. This vulnerability allows authenticated attackers with API access to inject malicious JavaScript code that executes when administrators view the application logs.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2025-60936 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-60936 的情报信息
-
标题: Vuln Report: Stored XSS Vulnerability in Emoncms 11.7.3 · Issue #1940 · emoncms/emoncms -- 🔗来源链接
标签:
- https://nvd.nist.gov/vuln/detail/CVE-2025-60936
四、漏洞 CVE-2025-60936 的评论
暂无评论