一、 漏洞 CVE-2025-7408 基础信息
漏洞信息
# SourceCodester Zoo Management System animal_form_template.php 跨站脚本漏洞
## 漏洞概述
SourceCodester Zoo Management System 1.0 存在一个已被分类为问题的漏洞。该漏洞可能通过操控 `msg` 参数导致跨站脚本攻击(XSS),并且攻击可以从远程发起。
## 影响版本
- SourceCodester Zoo Management System 1.0
## 细节
该漏洞存在于文件 `/admin/templates/animal_form_template.php` 的未知代码中。攻击者通过操控 `msg` 参数可以发起跨站脚本攻击。此漏洞的利用细节已经对外公开。
## 影响
攻击者可以利用此漏洞远程发起跨站脚本攻击。
提示
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
漏洞描述信息
CVSS信息
漏洞类别
漏洞标题
漏洞描述信息
CVSS信息
漏洞类别
二、漏洞 CVE-2025-7408 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-7408 的情报信息
-
标题: sourcecodester Zoo Management System XSS Vulnerability Report · Issue #4 · manyufann/CVE -- 🔗来源链接
标签: exploit issue-tracking
神龙速读
-
标题: Free Source Code Projects and Tutorials - sourcecodester.com -- 🔗来源链接
标签: product
-
-
标题: Submit #608265: SourceCodester Zoo Management System V1.0 Cross Site Scripting -- 🔗来源链接
标签: third-party-advisory
神龙速读
-
标题: CVE-2025-7408 SourceCodester Zoo Management System animal_form_template.php cross site scripting (EUVD-2025-21007) -- 🔗来源链接
标签: vdb-entry technical-description
神龙速读
- https://nvd.nist.gov/vuln/detail/CVE-2025-7408