关键漏洞信息 漏洞描述 类型: 反射型跨站脚本攻击 (Reflected XSS) 受影响组件: 文件中的 参数 原因: 未对用户输入进行适当的输出编码或上下文感知转义,允许注入 JavaScript 代码。 测试实例 URL: 证明概念 (PoC) 自定义 PoC URL: 无远程资源执行的 PoC URL: 示例 "正常负载" 生成弹窗的负载: 漏洞报告详情 报告 ID: #3399191 报告时间: 2025年10月25日 3:23 AM UTC 报告人: lu3ky-13 漏洞严重程度: 中等 (4.3) 披露时间: 2025年11月19日 9:32 AM UTC CVE ID: CVE-2025-48987