发布日期：2025-09-15
更新日期：2025-12-12

受影响系统：

Seafile Seafile 12.0.10-Pro
Seafile Seafile 12.0.10
Seafile Seafile 11.0.18-Pro

描述：

---

CVE(CAN) ID: CVE-2025-45091

Seafile是中国海文互知网络技术（Seafile）公司的一款开源的企业云盘，该产品具有Markdown WYSIWYG编辑，Wiki，文件标签等功能。
Seafile 11.0.18-Pro版本、12.0.10版本和12.0.10-Pro版本存在跨站脚本漏洞，经过身份认证的攻击者可利用该漏洞修改其用户名，在通知和活动动态中植入恶意的XSS载荷，从而进行存储型跨站脚本攻击。

<**>

建议：

---

厂商补丁：

Seafile
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.seafile.com/en/download/

浏览次数：87
严重程度：0（网友投票）