发布日期：2025-04-15
更新日期：2025-08-29

受影响系统：

PerfreeBlog PerfreeBlog 4.0.11

描述：

---

CVE(CAN) ID: CVE-2025-29280

PerfreeBlog是PerfreeBlog开源的一款基于java开发的博客/CMS建站平台。
PerfreeBlog 4.0.11版本的后端系统设置界面的网站名称字段存在跨站脚本漏洞，攻击者可利用该漏洞插入并执行任意恶意代码。

<**>

建议：

---

厂商补丁：

PerfreeBlog
-----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/Cray0nLee/CVE/issues/1

浏览次数：87
严重程度：0（网友投票）