一、 漏洞 CVE-2025-67683 基础信息
漏洞信息
# Quick.Cart 反射型XSS漏洞
N/A
神龙判断
是否为 Web 类漏洞: 未知
判断理由:
N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Reflected XSS in Quick.Cart
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Quick.Cart is vulnerable to reflected XSS via the sSort parameter. An attacker can craft a malicious URL which, when opened, results in arbitrary JavaScript execution in the victim’s browser. The vendor was notified early about this vulnerability, but didn't respond with the details of vulnerability or vulnerable version range. Only version 6.7 was tested and confirmed as vulnerable, other versions were not tested and might also be vulnerable.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2025-67683 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-67683 的情报信息
- https://cert.pl/posts/2026/01/CVE-2025-67683third-party-advisory
标题: Quick.Cart - darmowy sklep internetowy -- 🔗来源链接
标签:product
神龙速读:从这个网页截图中,可以获取到以下关于漏洞的关键信息: - **版本信息**:当前显示的Quick.Cart版本为v6.7,发布日期为2025年1月21日。这表明该软件可能已经过时,存在未修补的安全漏洞。 - **技术栈**:页面提到使用了HTML5、CSS3和PHP等技术,但没有提及SQL,这可能意味着数据库相关的安全问题较少,但也可能隐藏着其他类型的漏洞。 - **安全性声明**:页面上有一个“bezpieczny”(安全)的标签,但这并不一定意味着系统是完全安全的,可能存在未知的安全漏洞。 - **用户界面和功能**:页面展示了多个截图,显示了系统的用户界面和功能,这些界面和功能可能包含输入验证不足、跨站脚本(XSS)或跨站请求伪造(CSRF)等常见Web应用安全问题。 请注意,以上信息仅基于截图内容,实际的安全状况需要进一步的技术分析和测试。
- https://nvd.nist.gov/vuln/detail/CVE-2025-67683
四、漏洞 CVE-2025-67683 的评论
暂无评论