发布日期：2025-07-28
更新日期：2025-11-17

受影响系统：

Vox Media Chorus CMS

描述：

---

CVE(CAN) ID: CVE-2025-40730

Vox Media Chorus CMS是美国Vox Media公司的一款内容发布系统。
Vox Media Chorus CMS存在跨站脚本漏洞，攻击者可利用该漏洞通过/search中的“q”查询发送恶意URL并执行任意JavaScript代码，从而窃取用户的会话cookies等敏感数据。

<**>

建议：

---

厂商补丁：

Vox Media
---------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://www.incibe.es/en/incibe-cert/notices/aviso/html-injection-vox-medias-chorus-cms

浏览次数：85
严重程度：0（网友投票）