发布日期：2025-07-18
更新日期：2025-10-13

受影响系统：

RSJoomla! RSDirectory! component for Joomla >= 1.0.0 <= 2.2.8

描述：

---

CVE(CAN) ID: CVE-2025-50058

RSJoomla! RSDirectory! component for Joomla是RSJoomla!公司的一个用于Joomla内容管理系统的扩展组件。
RSJoomla! RSDirectory! component for Joomla 1.0.0至2.2.8版本的评论回复组件存在存储型跨站脚本漏洞，已认证的远程攻击者可利用该漏洞注入任意网页脚本或HTML。

<**>

建议：

---

厂商补丁：

RSJoomla!
---------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://rsjoomla.com/

浏览次数：26
严重程度：0（网友投票）