关键漏洞信息 漏洞名称 Reflected XSS in two templates 严重性 中等 (Moderate) CVSS v4 基本指标: 6.5/10 影响范围 受影响版本 - org.xwiki.platform:xwiki-platform-web-templates >= 4.2-milestone-3, = 16.5.0-rc-1, = 17.0.0-rc-1, < 17.3.0-rc-1 修复版本 - 16.4.8 - 16.10.6 - 17.3.0-rc-1 描述与影响 反射型XSS漏洞存在于两个模板中,允许攻击者通过诱使受害者访问攻击者控制的URL来执行恶意JavaScript代码。 PoC URL示例: - - 修复措施 在XWiki 16.4.8、16.10.6和17.3.0RC1中通过在受影响的模板中添加转义修复了该问题。 绕过方法 可以手动在WAR文件中应用与补丁相同的更改来修补受影响的模板。 引用 e5926a0 XWIKI-23096 CVE ID CVE-2025-32430 弱点 CWE-79