发布日期：2025-05-30
更新日期：2025-08-07

受影响系统：

XWiki SAS application-urlshortener ＜ 1.2.4

描述：

---

CVE(CAN) ID: CVE-2025-48885

application-urlshortener是XWiki SAS开源的一个为XWiki页面创建缩短的URL的工具。
application-urlshortener 1.2.4之前版本存在跨站请求伪造漏洞，该漏洞源于具有查看权限的用户可创建任意页面，攻击者可利用该漏洞用随机名称创建成千上万个页面，从而使维基页面的结构变性。

<**>

建议：

---

厂商补丁：

XWiki SAS
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/xwikisas/application-urlshortener/tags

浏览次数：41
严重程度：0（网友投票）