一、 漏洞 CVE-2025-62528 基础信息
漏洞信息
# Taguette 跨站脚本漏洞
## 概述
Taguette 是一款开源的定性研究工具。在版本 1.5.0 之前,存在一个漏洞,允许项目成员在名称或描述字段中注入 JavaScript 代码,并在项目加载时执行。
## 影响版本
- 所有版本低于 1.5.0 的 Taguette。
## 细节
攻击者可在项目的名称或描述字段中插入恶意 JavaScript 代码。当其他用户加载该项目时,嵌入的脚本将在其浏览器中执行,可能导致跨站脚本攻击(XSS)。
## 影响
- 项目成员能够执行任意 JavaScript。
- 可能导致用户会话被劫持、数据篡改或其他恶意行为。
## 修复
该漏洞已在 Taguette 1.5.0 版本中修复。建议用户升级至该版本或更高版本以确保安全。
提示
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
漏洞描述信息
CVSS信息
漏洞类别
漏洞标题
漏洞描述信息
CVSS信息
漏洞类别
二、漏洞 CVE-2025-62528 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-62528 的情报信息
-
标题: Cross-site scripting via tag name, tag description, document name and document description (#330) · Issue · remram44/taguette -- 🔗来源链接
标签: x_refsource_MISC
神龙速读
-
标题: Cross-site scripting via tag name, tag description, document name and document description · Advisory · remram44/taguette · GitHub -- 🔗来源链接
标签: x_refsource_CONFIRM
神龙速读
- https://nvd.nist.gov/vuln/detail/CVE-2025-62528
四、漏洞 CVE-2025-62528 的评论
暂无评论