发布日期：2025-08-08
更新日期：2025-12-25

受影响系统：

mall mall <= 1.0.3

描述：

---

CVE(CAN) ID: CVE-2025-8750

mall是macro个人开发者的一套电商系统，包括前台商城系统及后台管理系统。
mall 1.0.3及之前版本的“添加产品页面”组件的/minio/upload文件的上传功能存在跨站脚本漏洞，该漏洞源于程序未正确过滤文件类型和验证内容，具有产品管理权限且经过身份认证的攻击者可利用该漏洞上传任意文件并实施跨站脚本等攻击。

<**>

建议：

---

厂商补丁：

mall
----
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://vuldb.com/?submit.623655

浏览次数：102
严重程度：0（网友投票）