一、 漏洞 CVE-2025-7618 基础信息
漏洞信息
# ADM的文件浏览器和文本编辑器中存在Stored跨站脚本(XSS)漏洞
## 概述
ADM的File Explorer和Text Editor中发现了一个存储型跨站脚本(XSS)漏洞。攻击者可以利用此漏洞向应用程序中注入恶意脚本,这些脚本可能访问并利用受影响应用保留的浏览器中的cookies或其他敏感信息。
## 影响版本
- ADM 4.1.0 到 ADM 4.3.3.RH61
- ADM 5.0.0.RIN1 及更早版本
- Text Editor 1.0.0.r112 及更早版本
## 细节
攻击者可以通过存储型XSS漏洞,在应用程序中注入恶意脚本,这些脚本最终可以用来访问和利用用户的cookies或浏览器中保留的其他敏感信息。
## 影响
该漏洞可能导致敏感信息被非法访问和利用,包括用户的cookies和其他敏感信息,从而对用户的隐私和数据安全产生威胁。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
A stored Cross-Site Scripting (XSS) vulnerability exists in the File Explorer and Text Editor of ADM
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A stored Cross-Site Scripting (XSS) vulnerability vulnerability was found in the File Explorer and Text Editor of ADM. An attacker could exploit this vulnerability to inject malicious scripts into the applications, which may then access cookies or other sensitive information retained by the browser and used with the affected applications.
Affected products and versions include: from ADM 4.1.0 to ADM 4.3.3.RH61 as well as ADM 5.0.0.RIN1 and earlier, and Text Editor 1.0.0.r112 and earlier.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
来源:美国国家漏洞数据库 NVD
漏洞标题
ASUSTOR ADM 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
ASUSTOR ADM是中国华硕(ASUS)公司的一种所有 ASUSTOR NAS 设备的专用操作系统。 ASUSTOR ADM存在安全漏洞,该漏洞源于存储型跨站脚本攻击,可能导致访问敏感信息。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-7618 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-7618 的情报信息
四、漏洞 CVE-2025-7618 的评论
暂无评论