发布日期：2025-11-18
更新日期：2026-01-27

受影响系统：

Bhabishya Ghimire E-commerce 1.0

描述：

---

CVE(CAN) ID: CVE-2025-63883

E-commerce是Bhabishya Ghimire个人开发者的一个动态的电子商务网站。
E-commerce 1.0版本存在跨站脚本漏洞，该漏洞源于用户输入数据未经适当净化或上下文感知编码的情况下，通过不安全的接收器将其插入文档对象模型，攻击者可利用该漏洞通过构造恶意URL，在受害者浏览器中执行任意JavaScript代码。

<**>

建议：

---

厂商补丁：

Bhabishya Ghimire
-----------------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：

https://github.com/Bhabishya-123/

浏览次数：72
严重程度：0（网友投票）