从这个网页截图中可以获取到以下关于漏洞的关键信息: CVE编号: CVE-2025-59411 修复提交: 该漏洞的修复提交是 ,由 在昨天提交。 受影响文件: 代码更改: - 修改了 方法中的 赋值语句。 - 原始代码使用了 变量直接插入到邮件内容中,可能存在安全风险。 - 新代码将 变量通过 处理后再插入到邮件内容中,这可能是为了防止潜在的注入攻击或XSS攻击。 php $mailer->Body = sprintf($GLOBALS['language']->contact['email_content'], $_POST['contact']['name'], $_POST['contact']['email'], $department, $enquiry); php $mailer->Body = sprintf($GLOBALS['language']->contact['email_content'], $_POST['contact']['name'], $_POST['contact']['email'], $department, nl2br(htmlToPlainText($enquiry)));