发布日期：2025-09-29
更新日期：2025-12-02

受影响系统：

PublicCMS PublicCMS 5.202506.b
PublicCMS PublicCMS 5.202506.a

描述：

---

CVE(CAN) ID: CVE-2025-57516

PublicCMS是中国PublicCMS公司的一套使用Java语言编写的开源内容管理系统（CMS）。
PublicCMS 5.202506.a版本和5.202506.b版本存在操作系统命令注入漏洞，攻击者可利用该漏洞执行任意命令。


<**>

建议：

---

厂商补丁：

PublicCMS
---------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/sanluan/PublicCMS/issues/97

浏览次数：102
严重程度：0（网友投票）