发布日期：2025-02-06
更新日期：2025-06-05

受影响系统：

Mindskip Mindskip xzs-mysql 3.9.0

描述：

---

CVE(CAN) ID: CVE-2025-1082

Mindskip xzs-mysql是中国武汉思维跳跃科技（Mindskip）公司的一款 java + vue 的前后端分离的考试系统，主要优点是开发、部署简单快捷、界面设计友好、代码结构清晰，支持web端和微信小程序，能覆盖到pc机和手机等设备，支持多种部署方式：集成部署、前后端分离部署、docker部署。
Mindskip xzs-mysql 3.9.0版本存在跨站脚本漏洞，通过操纵参数title/content可能导致跨站脚本攻击。


<**>

建议：

---

厂商补丁：

Mindskip
--------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/cydtseng/Vulnerability-Research/blob/main/xzs-mysql/StoredXSS-ExamEdit.md

浏览次数：47
严重程度：0（网友投票）