关键漏洞信息 漏洞概述 产品: BOINC Server CSNC ID: CSNC-2025-002 CVE ID: CVE-2025-0666 类型: 多个反射型XSS注入 风险: 高 影响: 远程可利用 影响版本 易受攻击的版本: 所有版本 1.4.7 技术描述 漏洞1 位置: host_venue_action.php模块中的"venue"参数 触发方式: 发送包含特定payload的GET请求 漏洞2 位置: job_file.php模块中的"request"参数 触发方式: 在POST请求中插入特定payload 漏洞3 位置: prefs_edit.php模块中的"cols"参数 触发方式: 发送包含特定payload的GET请求 漏洞4 位置: openid_login.php模块 触发方式: 发送包含特定payload的GET请求 漏洞5 位置: get_output.php模块中的"result_name"参数 触发方式: 发送包含特定payload的GET请求 漏洞6 位置: get_output.php模块中的"wu_name"参数 触发方式: 发送包含特定payload的GET请求 漏洞7 位置: submit_rpc_handler.php模块中的"request"参数 触发方式: 在POST请求中插入特定payload 解决方案 修复措施: 更新到BOINC Server的最新版本 时间线 发现日期: 2024年12月19日 - 漏洞#1由Hunter发现 初始供应商响应: 2025年3月12日 修复版本/补丁发布: 2025年3月17日 公开披露日期: 2025年3月27日