HumHub中的XSS攻击漏洞CVE-2025-64442

HumHub是一个开源的社交网络平台，其基于PHP和Laravel框架开发，该产品支持多语言、具有友好的用户界面和强大的后台管理功能。

一、基本情况

HumHub 社交网络系统采用PHP开发，其提供了一个灵活的模块化结构以支持社会内联网、企业社交网络和私人社交网络的定制化构建。

HumHub 功能强大且注重安全性，配备友好的用户界面，利用HTTPS和多种安全措施保护用户数据，并允许进行源代码级别的二次开发。

栋科技漏洞库关注到 HumHub 受影响版本中存在一个易受XSS 攻击的漏洞，该漏洞现已被追踪为CVE-2025-64442，CVSS 4.0评分7.1。

二、漏洞分析

CVE-2025-64442漏洞是存在于开源的企业社交网络HumHub受影响版本中，通过其元搜索组件而容易受到XSS攻击的高评分的安全漏洞。

具体而言，这个安全漏洞是个存在于版本低于1.17.4的Meta-Search功能中存在跨站脚本（XSS）漏洞，允许恶意输入在搜索预览中执行。

三、影响范围

HumHub < 1.17.4

四、修复建议

HumHub >= 1.17.4

五、参考链接

管理员已设置登录后刷新可查看