产品 Salmen2/Simple-Faucet-Script (版本 1.07) CVE-2025-57310 链接:https://www.cve.org/CVERecord?id=CVE-2025-57310 漏洞详情 产品在管理面板中容易受到跨站请求伪造(CSRF)攻击。当认证的管理员访问包含攻击证明(PoC)的恶意页面时,CSRF攻击导致未经授权修改主页内容。 影响 攻击者可以通过 参数将任意HTML/JavaScript注入主页,导致存储型跨站脚本(XSS)。这可以用来在用户的浏览器中执行恶意脚本。 复现步骤: 1. 以管理员身份登录: https://example.com/admin.php 2. 打开以下攻击证明(PoC),观察主页上出现的弹出窗口(存储型XSS)。