发布日期：2025-07-31
更新日期：2025-11-04

受影响系统：

AnQiCMS AnQiCMS 3.4.11

描述：

---

CVE(CAN) ID: CVE-2025-50270

AnQiCMS是Sinclair个人开发者的一个AnQiCMS是一款基于Go语言开发，具备高安全性、高性能和易扩展性的企业级内容管理系统。
AnQiCMS 3.4.11版本的“内容管理”功能存在跨站脚本漏洞，远程攻击者可利用该漏洞向title、categoryTitle和tmpTag参数中注入特制的脚本，从而执行任意代码。

<**>

建议：

---

厂商补丁：

AnQiCMS
-------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/fesiong/anqicms/issues/80

浏览次数：45
严重程度：0（网友投票）