发布日期：2025-05-31
更新日期：2025-08-04

受影响系统：

Yifang Yifang CMS

描述：

---

CVE(CAN) ID: CVE-2025-5383

亿坊CMS是由亿坊公司自主研发的PHP底层框架，是开源免费的PHP企业网站开发建设管理系统。
Yifang CMS 2.0.2及之前版本中Article Management Module中的未知功能存在跨站脚本执行漏洞，远程攻击者可利用该漏洞修改参数Default Value，造成信息泄漏。

<**>

建议：

---

厂商补丁：

Yifang
------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://gitee.com/wanglongcn/yifang/issues/IC41YQ

浏览次数：26
严重程度：0（网友投票）