发布日期：2025-05-20
更新日期：2025-09-11

受影响系统：

RSI Queue Management System 3.0

描述：

---

CVE(CAN) ID: CVE-2025-26086

RSI Queue Management System是RSI Queue公司的一个零售、医疗或服务行业专用的智能排队管理系统。
RSI Queue Management System 3.0版本存在反射型跨站脚本漏洞，该漏洞源于get请求处理器中的TaskID参数，远程攻击者可利用该漏洞注入注入带有时间延迟的SQL载荷造成服务器响应延迟，从而在未经身份认证的情况下推断并迭代提取敏感数据库内容。

<**>

建议：

---

厂商补丁：

RSI Queue
---------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
http://seclists.org/fulldisclosure/2025/May/21

浏览次数：23
严重程度：0（网友投票）