发布日期：2026-02-12
更新日期：2026-04-28

受影响系统：

Wix Wix

描述：

---

CVE(CAN) ID: CVE-2026-2276

Wix是以色列Wix公司的一个网站搭建平台。
Wix存在跨站脚本漏洞，该漏洞源于负责上传SVG图像的端点未正确清理SVG文件内容，攻击者可利用该漏洞上传包含嵌入JavaScript代码的SVG文件，该文件会被存储，并在其他用户查看该图片时执行，利用此漏洞可在受害者浏览器上下文中执行任意代码，从而导致敏感信息泄露。

<**>

建议：

---

厂商补丁：

Wix
---
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://www.incibe.es/en/incibe-cert/notices/aviso/reflected-cross-site-scripting-wix-web-application

浏览次数：49
严重程度：0（网友投票）