发布日期：2025-03-14
更新日期：2025-05-29

受影响系统：

Leica Biosystems Aperio Eslide Manager

描述：

---

CVE(CAN) ID: CVE-2025-1888

Leica Biosystems Aperio Eslide Manager是Leica Biosystems公司的一款数字病理管理软件，可用于组织和管理虚拟显微镜幻灯片图像文件。
Leica Biosystems Aperio Eslide Manager存在跨站脚本漏洞，经过身份认证的攻击者可利用该漏洞在memo字段中注入恶意JavaScript，从而在用户使用提示快速查看与幻灯片相关的备忘录时执行该JavaScript。

<**>

建议：

---

厂商补丁：

Leica Biosystems
----------------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://blog.blacklanternsecurity.com/p/cve-2025-1888reflected-xss-in-aperio

浏览次数：36
严重程度：0（网友投票）