发布日期：2025-02-06
更新日期：2025-06-05

受影响系统：

Mindskip Mindskip xzs-mysql 3.9.0

描述：

---

CVE(CAN) ID: CVE-2025-1084

Mindskip xzs-mysql是中国武汉思维跳跃科技（Mindskip）公司的一款 java + vue 的前后端分离的考试系统，主要优点是开发、部署简单快捷、界面设计友好、代码结构清晰，支持web端和微信小程序，能覆盖到pc机和手机等设备，支持多种部署方式：集成部署、前后端分离部署、docker部署。
Mindskip xzs-mysql 3.9.0存在跨站请求伪造漏洞，此漏洞的利用会导致跨站请求伪造。

<**>

建议：

---

厂商补丁：

Mindskip
--------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/cydtseng/Vulnerability-Research/blob/main/xzs-mysql/CrossSiteRequestForgery-Multiple.md

浏览次数：51
严重程度：0（网友投票）