发布日期：2025-01-10
更新日期：2025-03-10

受影响系统：

REDCap REDCap 14.9.6

描述：

---

CVE(CAN) ID: CVE-2025-23110

REDCap是REDCap开源的一款数据收集和管理Web应用程序。
REDCap 14.9.6版本的邮件注入字段存在跨站脚本漏洞，攻击者可利用该漏洞向用户发送CSV文件并在邮件主题中添加XSS载荷，进而在用户上传该文件时查看上传的数据。

<**>

建议：

---

厂商补丁：

REDCap
------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/ping-oui-no/Vulnerability-Research-CVESS/blob/main/RedCap/CVE_VVVVVV/README.md

浏览次数：142
严重程度：0（网友投票）