发布日期：2025-03-06
更新日期：2025-05-14

受影响系统：

PublicCMS PublicCMS 4.0.202406

描述：

---

CVE(CAN) ID: CVE-2025-25361

PublicCMS是中国PublicCMS公司的一套使用Java语言编写的开源内容管理系统（CMS）。
PublicCMS 4.0.202406版本的/cms/CmsWebFileAdminController.java组件存在任意文件上传漏洞，攻击者可利用该漏洞通过上传特制的svg或xml文件执行任意代码。

<**>

建议：

---

厂商补丁：

PublicCMS
---------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/c0rdXy/POC/blob/master/CVE/PublicCMS/XSS_02/XSS_02.md

浏览次数：50
严重程度：0（网友投票）