CVE-2025-15052：code-projects学生信息系统中的跨站脚本漏洞威胁分析

CVE-2025-15052：code-projects学生信息系统中的跨站脚本漏洞

严重性：中

类型：漏洞

CVE编号：CVE-2025-15052

在code-projects学生信息系统1.0版本中发现了一个漏洞。此漏洞影响了文件 /profile.php 中未知的代码。对参数 firstname/lastname 进行操作会导致跨站脚本攻击。该攻击可以远程进行。漏洞利用代码现已公开，并可能被利用。

来源： CVE数据库 V5

发布日期： 2025年12月24日 星期三

技术详情

• 数据版本： 5.2
• 分配者简称： VulDB
• 预留日期： 2025-12-23T14:33:47.904Z
• CVSS版本： 4.0
• 状态： 已发布
• 威胁ID： 694b66f1ce42f4d6d97d503e
• 添加到数据库时间： 2025年12月24日 凌晨4:07:13
• 最后更新时间： 2025年12月24日 凌晨4:07:14
• 浏览量： 1

相关威胁

• CVE-2025-15053： code-projects学生信息系统中的SQL注入漏洞（中危）
• CVE-2025-15050： code-projects学生文件管理系统中的无限制上传漏洞（中危）
• CVE-2025-15048： Tenda WH450中的命令注入漏洞（中危）
• CVE-2025-68696： jnunemaker httparty中的服务器端请求伪造漏洞（高危）
• CVE-2025-68665： langchain-ai langchainjs中的不可信数据反序列化漏洞（高危） aeYFGlNGPch5/i0AskAWpmMVXj3lzK9JFM/1O1GWF7Dvrm7HpCCgjEjzuPGBF3+Ks+sKzZX0W2xuo/+9S4j7R3dqURSRirfuzOrrMHXSiQY7eP+xpaQVtNuvQgTQ0OOP