CVE-2025-71166CVE-2025-71166是Typesetter CMS中的一个反射型跨站脚本(XSS)漏洞,CVSS评分为5.4(中危)。该漏洞存在于管理界面的Tools Status功能中,具体位于include/admin/Tools/Status.php文件中。漏洞的根本原因是在处理move消息时,path参数被直接反射到HTML输出中而未进行适当的输出编码。攻击者可以利用此漏洞通过精心构造的恶意输入注入HTML或JavaScript代码,当认证用户访问包含恶意脚本的页面时,攻击代码将在用户浏览器中执行,从而窃取会话Cookie、劫持用户会话或执行其他恶意操作。由于该漏洞需要低权限认证用户配合用户交互才能触发,因此攻击复杂度相对较高,但仍然对Typesetter CMS的安全性构成威胁。所有5.1及以下版本均受此漏洞影响。
该漏洞是一个典型的反射型XSS(Cross-Site Scripting)漏洞,存在于Typesetter CMS的管理后台Tools Status功能模块中。具体问题出在include/admin/Tools/Status.php文件对path参数的处理上。当用户访问该功能并传递包含恶意脚本的path参数时,系统直接将此参数值反射到返回的HTML页面中,而没有对其进行适当的HTML实体编码或输入验证。攻击者可以构造形如?path=<script>alert(document.cookie)</script>的恶意URL,并诱导已认证的管理员或低权限用户点击。由于浏览器会执行页面中的JavaScript代码,攻击者可以借此获取用户的会话凭证、执行任意操作或进行进一步的攻击。由于该漏洞位于管理界面,攻击者获取的会话可能具有较高的权限,从而对整个CMS系统造成更大的安全风险。