发布日期：2025-05-20
更新日期：2025-09-08

受影响系统：

Koibox Koibox < e8cbce2

描述：

---

CVE(CAN) ID: CVE-2025-40633

Koibox是Koibox公司的一个美容中心管理软件。
Koibox e8cbce2之前版本存在存储型跨站脚本漏洞，该漏洞源于端点“/es/dashboard/clientes/ficha/”，经过身份认证的攻击者可利用该漏洞上传包含恶意JavaScript代码的图像。

<**>

建议：

---

厂商补丁：

Koibox
------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://www.incibe.es/en/incibe-cert/notices/aviso/stored-cross-site-scripting-xss-koibox

浏览次数：21
严重程度：0（网友投票）