关键漏洞信息 漏洞概述 漏洞编号: JVNVD-93412964 产品: PowerCMS by Alfasado Inc. 受影响版本: - PowerCMS 6.7 及更早版本 (PowerCMS 6.x 系列) - PowerCMS 5.3 及更早版本 (PowerCMS 5.x 系列) - PowerCMS 4.6 及更早版本 (PowerCMS 4.x 系列) 漏洞详情 反射型跨站脚本 (CWE-79): - CVSS v3.0: AV:N/AC:L/AT:N/PR:N/UI:P/VC:N/VL:N/VA:N/SC:L/SL:S/A:N 基础评分 5.3 - CVSS v3.1: AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N 基础评分 6.1 - CVE-2025-36563 存储型跨站脚本 (CWE-79): - CVSS v3.0: AV:N/AC:L/AT:N/PR:L/UI:P/VC:N/VL:N/VA:N/SC:L/SL:S/A:N 基础评分 5.1 - CVSS v3.1: AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N 基础评分 5.4 - CVE-2025-41391 文件上传中的路径遍历 (CWE-22): - CVSS v3.0: AV:N/AC:L/AT:N/PR:L/UI:N/VC:N/VL:A/L:SC/N/SE:N/SA:N 基础评分 5.3 - CVSS v3.1: AV:N/AC:L/PR:L/UI:N/S:U/C:N/E:L/A:L 基础评分 5.4 - CVE-2025-41396 备份恢复中的路径遍历 (CWE-22): - CVSS v3.0: AV:N/AC:L/AT:N/PR:H/UI:N/VC:H/VH:V/A:H/SC:N/SE:N/SA:N 基础评分 8.6 - CVSS v3.1: AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H 基础评分 7.2 - CVE-2025-46359 CSV 文件中公式元素的不当中和 (CWE-1236): - CVSS v3.0: AV:N/AC:L/AT:N/PR:L/UI:A/VC:N/VL:N/VA:N/SC:L/SL:S/A:L 基础评分 4.8 - CVSS v3.1: AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:L 基础评分 6.5 - CVE-2025-54752 危险类型文件的不受限制上传 (CWE-434): - CVSS v3.0: AV:N/AC:L/AT:N/PR:L/UI:P/VC:N/VEN/VA:N/SC:L/SL:S/A:L 基础评分 5.1 - CVSS v3.1: AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:L 基础评分 6.5 - CVE-2025-54757 影响 如果产品的管理员访问了攻击者制作的 URL,可能会在管理员的浏览器上执行任意脚本。 如果产品的用户访问了恶意页面,可能会在用户的浏览器上执行任意脚本。 任意文件可能被产品用户覆盖。 如果产品管理员恢复了篡改的备份文件,可能会执行任意代码。 如果产品的用户创建了一个畸形条目并被受害者下载为 CSV 文件并在用户的环境中打开,嵌入的代码可能会被执行。 如果产品的管理员访问了产品用户上传的恶意文件,可能会在管理员的浏览器上执行任意脚本。 解决方案 更新软件到最新版本,根据开发人员提供的信息进行更新。 厂商状态 厂商: Alfasado Inc. 状态: 易受攻击 最后更新: 2025年7月31日 厂商备注: Alfasado Inc. 网站 其他信息 CVE 编号: - CVE-2025-36563 - CVE-2025-41391 - CVE-2025-41396 - CVE-2025-46359 - CVE-2025-54752 - CVE-2025-54757