发布日期：2025-08-31
更新日期：2025-10-27

受影响系统：

Khanakag-17 Library Management System

描述：

---

CVE(CAN) ID: CVE-2025-9755

Khanakag-17 Library Management System是King Albaracin个人开发者的一个带有二维码考勤和自动生成借书证的图书馆管理系统。
Khanakag-17 Library Management System的文件/index.php中参数msg存在跨站脚本漏洞，该漏洞源于程序未正确过滤用户输入，攻击者可以利用该漏洞注入任意的JavaScript代码，从而劫持会话、窃取凭证或将用户重定向到恶意网站。

<**>

建议：

---

厂商补丁：

Khanakag-17
-----------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://vuldb.com/?submit.640660

浏览次数：109
严重程度：0（网友投票）