关键漏洞信息 漏洞类型 Cross-Site Scripting (XSS) 影响的包和版本 Package: WeGIA (Composer) 受影响版本: <= 3.4.1 修复版本: 3.4.7 漏洞详情 易受攻击的端点: GET /html/memorando/insere_despacho.php 参数: sccs 问题描述: 应用程序未能验证和清理用户在 参数中的输入,导致恶意脚本注入并在受害者的浏览器中执行。 PoC (概念验证) Payload: CVSS v4 基础指标 严重性: 中等 (6.4/10) 攻击向量: 网络 攻击复杂度: 低 攻击需求: 无 所需权限: 无 用户交互: 需要 机密性影响: 低 完整性影响: 低 可用性影响: 无 后续系统影响指标 机密性: 高 完整性: 高 可用性: 高 CVE ID CVE-2025-57763 弱点 CWE-79 发现者和协调员 发现者: elisangelasilvademendonca 协调员: nmmorette 影响 用户行为: 攻击者可以执行用户可以执行的任何操作。 数据窃取: 攻击者可以窃取数据或在用户的机器上安装恶意软件。 账户妥协: 攻击者可以操纵或窃取cookie,或泄露敏感信息。 恶意代码: 攻击者可以在用户的系统上执行恶意代码。 业务声誉损害: 攻击者可以破坏企业网站或传播虚假信息。 误导: 攻击者可以更改给用户的指示,如果目标是政府网站或提供重要资源,则可能很危险。