关键信息 漏洞概述 CVE ID: CVE-2025-46041 类型: 存储型跨站脚本(Stored XSS) 位置: 页面创建接口 ( ) 影响: 任意JavaScript执行 所需认证: 是(管理员或编辑用户) 受影响版本: Anchor CMS v0.12.7(发现时的最新稳定版本) 概要 Anchor CMS v0.12.7 在 接口的 字段中存在存储型跨站脚本(XSS)漏洞。 概念验证 (PoC) 1. 登录到 2. 转到 Pages > 添加页面 3. 在 Description 字段中插入以下代码: 4. 保存页面。 5. 重新访问页面视图——有效载荷将执行。 受影响组件 文件: 字段: 测试环境 Ubuntu 22.04 Apache2 + PHP 8.1 Anchor CMS v0.12.7(新安装) 发现者 @binneko 参考资料 Anchor CMS GitHub CVE 记录 - CVE-2025-46041 免责声明 仅用于教育和防御目的。