关键信息 漏洞概述 CVE编号: CVE-2025-29719 漏洞类型: 存储型跨站脚本(Stored XSS) 受影响系统: Rems' Employee Management System 1.0 描述 存储型跨站脚本(XSS)漏洞存在于Rems' Employee Management System 1.0中。该漏洞允许远程攻击者通过在 页面的“First Name”或“Address”文本字段中包含恶意payload来执行任意JavaScript。 攻击向量 攻击者必须访问Employee Management System网页中的 页面。通过点击“Add Employee”按钮,攻击者可以访问易受攻击的字段。 PoC (概念验证) 或者 发现者与时间 发现者: Xavier Bynum 发现时间: 2025年3月 教育参考 PortSwigger: 跨站脚本 参考链接 CVE详情 NIST漏洞详情