Yzmcms中的安全漏洞CVE-2025-56304

YZMCMS是一个开源的内容管理系统，系统基于PHP和MySQL构建，采用MVC框架设计，系统体积不足5MB，运行速度快且资源占用低。

一、基本情况

YZMCMS支持PC/WAP/微信三站合一，提供可视化界面，无需编程即完成网站搭建，支持二次开发和模板定制，后台可自定义模型功能。

YZMCMS采用自主研发的YZMPHP框架，代码简洁且无冗余，内置SEO优化功能，该系统适合企业、新闻、博客、电商等多种类型网站。 

栋科技漏洞库关注到Yzmcms 7.3及之前版本存在安全漏洞，该安全漏洞现在已经被追踪为CVE-2025-56304，漏洞的CVSS 3.X评分为6.1。

二、漏洞分析

CVE-2025-56304漏洞位于YzmCMS 7.3版及更早版本中，位于注册页面的Referer头部的跨站脚本（XSS）漏洞，可能导致跨站脚本攻击。

具体而言，该漏洞存在于Yzmcms 7.3及之前版本中，该安全漏洞源于注册页面referer标头处理不当，可能会导致跨站脚本攻击（XSS）。

三、影响范围

YZMCMS <= Yzmcms 7.3

四、修复建议

YZMCMS > Yzmcms 7.3

五、参考链接

管理员已设置登录后刷新可查看