Maybecms添加文章index.php跨站点脚本CVE-2025-0871

Maybecms是一套采用PHP语言和MYSQL数据库开发编写的CMS系统，该CMS系统设计宗旨是为了建立信息类网站提供便捷的解决方案。

Maybecms基于KONGPHP框架，采用AOP（面向切面编程）插件机制，相比传统函数hook插件机制，性能更高且使用更加简单和强大。

一、基本情况

Maybecms采用主流的MVC设计模式，使系统框架结构清晰、易维护、模块化、扩展性更好，支持插件扩展，用户可自由扩展程序功能。

Maybecms的特色可以归纳为快速和高性能，该系统还支持零损耗的性能特点，这意味着用户在扩展程序功能时，不会影响到系统的性能。

Maybecms提供轻量级、高效能的网站构建和管理，特别适合于追求性能和易于维护的用户，用户无需编写代码就能管理和更新网站内容。

栋科技漏洞库关注到Maybecms 1.2版本中存在一个跨站点漏洞，这一安全漏洞已被追踪为CVE-2025-0871，这一漏洞的CVSS评分为3.5。

二、漏洞分析

CVE-2025-0871是在Maybecms 1.2版本中发现的漏洞，漏洞影响“添加文章”组件中的未知部分文件 /mb/admin/index.php?u=article-edit。

攻击者可以通过操作参数 data_info[content]，从而可能会导致跨站脚本攻击。该攻击可以远程发起。漏洞已被公开披露，可能会被利用。

该漏洞的存在使得Maybecms 1.2版本不会将用户控制输入放入输出之前，不会中和或错误地中和，该输入被用作提供给其他用户的网页。

三、影响范围

Maybecms 1.2版本

四、修复建议

没有有关可能对策的信息。可以建议用替代产品代替受影响的对象

五、参考链接

此处内容已隐藏，评论后刷新即可查看！