发布日期：2025-05-30
更新日期：2025-08-04

受影响系统：

application-urlshortener application-urlshortener < 1.2.4

描述：

---

CVE(CAN) ID: CVE-2025-48885

application-urlshortener是一个为XWiki页面创建更短的URL的工具。
application-urlshortener 1.2.4之前版本中存在跨站请求伪造漏洞，该漏洞源于包括访客在内的任何具有查看权限的用户都能创建任意页面，该漏洞会导致访客用户改变wiki页面结构。

<**>

建议：

---

厂商补丁：

application-urlshortener
------------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/xwikisas/application-urlshortener/commit/f121a9c973fd25948e82efcb6289d53fe00a9e7d

浏览次数：27
严重程度：0（网友投票）