发布日期：2025-08-01
更新日期：2025-12-09

受影响系统：

Microweber CMS 2.0

描述：

---

CVE(CAN) ID: CVE-2025-51501

Microweber CMS是Microweber开源的一个拖放式网站构建器。
Microweber CMS 2.0版本的live_edit.module_settings API端点的id参数存在跨站脚本漏洞，攻击者可利用该漏洞执行任意JavaScript。

<**>

建议：

---

厂商补丁：

Microweber
----------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/progprnv/CVE-Reports/blob/main/CVE-2025-51501

浏览次数：69
严重程度：0（网友投票）