发布日期：2025-08-25
更新日期：2026-04-09

受影响系统：

samarium samarium <= 0.9.6

描述：

---

CVE(CAN) ID: CVE-2025-9416

Samarium是oitcode个人开发者的一个开源业务管理系统。
Samarium 0.9.6及之前版本的/cms/webpage/文件存在跨站脚本漏洞，该漏洞源于程序未正确验证或过滤图像上传功能中的输入，攻击者可利用该漏洞注入包含嵌入的JavaScript代码的.svg恶意文件并在用户会话环境中执行该恶意代码。

<**>

建议：

---

厂商补丁：

samarium
--------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://vuldb.com/submit/633921

浏览次数：42
严重程度：0（网友投票）