发布日期：2025-01-03
更新日期：2025-02-25

受影响系统：

Optimizely EPiServer.CMS.Core < 12.22.0

描述：

---

CVE(CAN) ID: CVE-2025-22388

Optimizely EPiServer.CMS.Core是Optimizely公司的一个内容管理系统核心。
Optimizely EPiServer.CMS.Core 12.22.0之前版本的内容编辑、链接管理和文件上传等区域存在跨站脚本漏洞，攻击者可利用该漏洞注入并执行任意JavaScript代码，进而破坏用户数据、提升权限或执行未经授权的操作。

<**>

建议：

---

厂商补丁：

Optimizely
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://support.optimizely.com/hc/en-us/articles/33182047260557-Content-Management-System-CMS-Security-Advisory-CMS-2025-01

浏览次数：111
严重程度：0（网友投票）