发布日期：2025-07-18
更新日期：2025-10-13

受影响系统：

RSJoomla! RSJoomla! RSBlog! component for Joomla >= 1.11.6 <= 1.14.5

描述：

---

CVE(CAN) ID: CVE-2025-50126

RSJoomla! RSBlog! component for Joomla是RSJoomla!公司的一个用于Joomla内容管理系统的扩展组件。
RSJoomla! RSBlog! component for Joomla 1.11.6至1.14.5版本存在存储型跨站脚本漏洞，该漏洞源于对jform tags_text参数处理不当，已认证远程攻击者可利用该漏洞注入任意网页脚本或HTML。

<**>

建议：

---

厂商补丁：

RSJoomla!
---------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://rsjoomla.com/

浏览次数：12
严重程度：0（网友投票）