发布日期：2025-07-29
更新日期：2025-11-10

受影响系统：

Vivaldi iCONTROL+ Server <= 4.7.8.0.eden Logic 5.32

描述：

---

CVE(CAN) ID: CVE-2025-52358

Vivaldi iCONTROL+ Server是意大利Vivaldi公司的一个音频控制设备。
Vivaldi iCONTROL+ Server 4.7.8.0.eden Logic 5.32及之前版本存在跨站脚本漏洞，攻击者可利用该漏洞在error或edit-menu-item参数中注入JavaScript载荷，该载荷将在用户浏览器会话中执行。

<**>

建议：

---

厂商补丁：

Vivaldi
-------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/MatJosephs/CVEs/blob/main/CVE-2025-52358/README.md

浏览次数：77
严重程度：0（网友投票）