漏洞平台

POC详情： 53eda679a26b0d0f1a6898e80d52c90c96aef282

来源

https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2025/CVE-2025-64764.yaml

关联漏洞

标题：Astro 安全漏洞 (CVE-2025-64764)
描述：Astro是Astro开源的一个内容驱动网站的 web 框架。 Astro 5.15.8之前版本存在安全漏洞，该漏洞源于服务器岛屿功能存在反射型跨站脚本漏洞，可能导致恶意代码执行。

描述

Astro 5.15.8 contains a reflected XSS caused by improper handling of server islands feature, letting remote attackers execute scripts, exploit requires use of server islands in the application.

文件快照


 id: CVE-2025-64764

info:
  name: Astro - Reflected XSS via server islands feature
  author: Dhiyane

...

神龙机器人已为您缓存

备注

1. 建议优先通过来源进行访问。

2. 如果因为来源失效或无法访问，请发送邮箱到 f.jinxu#gmail.com 索取本地快照（把 # 换成 @）。

3. 神龙已为您对POC代码进行快照，为了长期维护，请考虑为本地POC付费，感谢您的支持。