关键信息 漏洞类型: 反射型跨站脚本攻击 (XSS) CVE编号: CVE-2025-11291 受影响软件: - 代码库: https://github.com/IXMaps/website2017 - 实际在线URL: https://www.ixmaps.ca/ 问题描述: 在https://www.ixmaps.ca/网站上存在反射型XSS漏洞,允许远程攻击者在用户浏览器中执行任意JavaScript代码。 复现步骤: - 访问https://www.ixmaps.ca/ - 发送以下payload到 参数中: 响应中的payload反射: