发布日期：2026-01-04
更新日期：2026-02-10

受影响系统：

xnx3 wangmarket ＜=4.9

描述：

---

CVE(CAN) ID: CVE-2025-15452

wangmarket是中国xnx3个人开发者的一个私有化部署自己的 SAAS 云建站系统。
wangmarket 4.9及之前版本存在代码注入漏洞，该漏洞源于对组件Backend Variable Search的文件/admin/system/variableList.do中函数variableList的参数Description的错误操作，远程攻击者可利用该漏洞获取信息。

<**>

建议：

---

厂商补丁：

xnx3
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.wang.market/down.html

浏览次数：28
严重程度：0（网友投票）