支持本站 — 捐款将帮助我们持续运营

目标:1000 元,已筹:736

73.6%
立即捐款
一、 漏洞 CVE-2025-71165 基础信息
漏洞信息
                                        # Typesetter CMS Status.php 反射型XSS漏洞

## 概述
Typesetter CMS 5.1 及以下版本在管理界面的 Tools Status 功能中存在反射型跨站脚本(XSS)漏洞。

## 影响版本
Typesetter CMS 5.1 及以下版本。

## 细节
漏洞位于 `include/admin/Tools/Status.php` 文件中,用户可控的 `path` 参数被直接反射到 HTML 响应中,未进行适当的输出编码。

## 影响
经过身份认证的攻击者可提交包含恶意 HTML 或 JavaScript 的输入,导致在已认证用户的浏览器会话上下文中执行任意脚本。
神龙判断

是否为 Web 类漏洞: 未知

判断理由:

N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Typesetter CMS Reflected XSS via Status.php
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Typesetter CMS versions up to and including 5.1 contain a reflected cross-site scripting (XSS) vulnerability in the administrative interface within the Tools Status functionality. The path parameter is reflected into the HTML response without proper output encoding in include/admin/Tools/Status.php. An authenticated attacker can supply crafted input containing HTML or JavaScript, resulting in arbitrary script execution in the context of an authenticated user's browser session.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
来源:美国国家漏洞数据库 NVD
漏洞标题
Typesetter CMS 跨站脚本漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Typesetter CMS是Typesetter开源的一个内容管理系统。 Typesetter CMS 5.1及之前版本存在跨站脚本漏洞,该漏洞源于对path参数清理和转义不足,可能导致反射型跨站脚本攻击。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站脚本
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-71165 的公开POC
#POC 描述源链接神龙链接
三、漏洞 CVE-2025-71165 的情报信息

  • 标题: Typesetter CMS Reflected XSS via Status.php | Advisories | VulnCheck -- 🔗来源链接

    标签:third-party-advisory

    神龙速读:
                                            ## 关键信息

- **漏洞名称**: Typesetter CMS Reflected XSS via Status.php
- **严重性**: Medium
- **日期**: January 14, 2026
- **影响**: 
  - Typesetter <= 5.1
  - 该项目似乎不再被维护
- **漏洞类型**: 
  - CVE-2025-71165
  - CWE-79 Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting')
- **CVSS 分数**: 4.0/AV:N/AC:L/AT:N/PR:L/UI:A/VC:N/VI:N/VA:N/SC:L/SI:L/SA:N
- **参考**: 
  - [Typesetter GitHub Issue](Typesetter GitHub Issue)
- **发现者**: Snow1nd, Beatriz Fresno Naumova
- **描述**: 
  - Typesetter CMS 版本5.1及以下版本存在一个反射型跨站脚本 (XSS) 漏洞,在管理界面中的 Tools Status 功能中。该漏洞是由于路径参数在 HTML 响应中没有进行正确输出编码而导致的。已认证攻击者可以提供包含 HTML 或 JavaScript 的恶意输入,在已认证用户的浏览器会话中执行任意脚本。
    Typesetter CMS Reflected XSS via Status.php | Advisories | VulnCheck

  • 标题: Reflected XSS appears multiple times in Status.php · Issue #709 · Typesetter/Typesetter -- 🔗来源链接

    标签:issue-tracking

    神龙速读:
                                            - **漏洞类型:** Reflected XSS
- **受影响的文件:** Status.php
- **详情:** REQUEST参数 path 未被正确处理并且被输出到页面
- **POC:** 使用恶意的HTML标签作为参数值, 如 `<img src=# onerror=alert(1)>`
- **影响:** XSS漏洞允许攻击者在用户的浏览器中执行恶意脚本, 导致敏感数据访问, 会话劫持或恶意软件分发
- **建议:** 正确处理用户可控参数, 避免遗漏
    Reflected XSS appears multiple times in Status.php · Issue #709 · Typesetter/Typesetter

  • 标题: GitHub - Typesetter/Typesetter: Open source CMS written in PHP focused on ease of use with true WYSIWYG editing and flat-file storage. -- 🔗来源链接

    标签:product

    神龙速读:
                                            ### 关键信息

#### 项目概述
- **Type**: 开源CMS
- **语言**: PHP (71.6%)、SCSS (18.2%)、JavaScript (5.5%)
- **功能**: WYSIWYG编辑、扁平文件存储

#### 安全与维护
- **仓库星级**: 231星星
- **关注者数量**: 33位关注者
- **Forks数量**: 99份分支

#### 重要特性
- 基于PHP的开源内容管理系统
- 支持多种语言和库,如Bootstrap和SCSS
- 提供WYSIWYG编辑和扁平文件存储功能
- 下载页面、官方文档、论坛和Wiki等资源链接

#### 开发与贡献
- 贡献指南提供了详尽的命令行和UI操作流程
- 可通过GitHub提交漏洞修复与功能增强建议
    GitHub - Typesetter/Typesetter: Open source CMS written in PHP focused on ease of use with true WYSIWYG editing and flat-file storage.
  • https://nvd.nist.gov/vuln/detail/CVE-2025-71165
四、漏洞 CVE-2025-71165 的评论
匿名用户
2026-01-15 06:08:15

Zaproxy alias impedit expedita quisquam pariatur exercitationem. Nemo rerum eveniet dolores rem quia dignissimos.

发表评论