发布日期：2026-01-12
更新日期：2026-04-21

受影响系统：

Termix Termix ＞= 1.7.0 ＜= 1.9.0

描述：

---

CVE(CAN) ID: CVE-2026-22804

Termix是Karmaa个人开发者的一个服务器管理平台。
Termix 1.7.0版本至1.9.0版本存在跨站脚本漏洞，该漏洞源于文件管理器组件渲染SVG文件前未清理内容，攻击者利用该漏洞入侵受控 SSH 服务器后上传恶意 SVG 文件，用户预览该文件时，浏览器将在应用权限下执行任意恶意 JavaScript 脚本。

<**>

建议：

---

厂商补丁：

Termix
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/Termix-SSH/Termix/releases

浏览次数：75
严重程度：0（网友投票）