发布日期：2025-08-05
更新日期：2025-12-17

受影响系统：

Shopware Shopware >= 6.1.0 < 6.2.3

描述：

---

CVE(CAN) ID: CVE-2025-51541

Shopware是德国Shopware公司的一套开源电子商务软件。
Shopware 6.1.0至6.2.3之前版本的/recovery/install/database-configuration/的安装程序界面存在跨站脚本漏洞，该漏洞源于程序在将用户输入显示在浏览器上前未对其进行正确过滤，未经身份认证的远程攻击者可利用该漏洞注入恶意JavaScript并构建恶意web页面，从而在用户访问该安装页面时在客户端执行代码。

<**>

建议：

---

厂商补丁：

Shopware
--------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://www.dax-tokaido.com/recovery/install/database-configuration/

浏览次数：163
严重程度：0（网友投票）