发布日期：2025-08-14
更新日期：2026-02-10

受影响系统：

OURPHP OURPHP <= 8.6.1

描述：

---

CVE(CAN) ID: CVE-2025-51965

OURPHP是OURPHP开源的一个开源、跨平台、企业级+电商+小程序+APP多终端同步的CMS建站系统。
OURPHP 8.6.1及之前版本的“用户中心”页面下“完善个人信息”功能的“姓名”字段存在跨站脚本漏洞，攻击者可利用该漏洞在用户注册后可通过前端界面访问用户的个人信息。

<**>

建议：

---

厂商补丁：

OURPHP
------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://www.yuque.com/hkone-3iknd/sgwwfb/nvi4f00wqh3kyg0z?singleDoc

浏览次数：79
严重程度：0（网友投票）