发布日期：2025-08-25
更新日期：2026-04-10

受影响系统：

samarium samarium <= 0.9.6

描述：

---

CVE(CAN) ID: CVE-2025-9422

Samarium是oitcode个人开发者的一个开源业务管理系统。
Samarium 0.9.6及之前版本的“Team Image Handler”组件的/dashboard/team文件存在跨站脚本漏洞，该漏洞源于程序未正确过滤SVG文件，攻击者可利用该漏洞上传带有嵌入的JavaScript的.svg恶意文件并在用户会话环境中执行该恶意脚本。

<**>

建议：

---

厂商补丁：

samarium
--------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://vuldb.com/submit/634084

浏览次数：96
严重程度：0（网友投票）