发布日期：2026-02-05
更新日期：2026-05-11

受影响系统：

Nukegraphic Nukegraphic CMS 3.1.2

描述：

---

CVE(CAN) ID: CVE-2026-1953

Nukegraphic CMS是印度尼西亚Nukegraphic公司的一个内容管理系统。
Nukegraphic CMS 3.1.2版本存在跨站脚本漏洞，该漏洞源于系统对姓名字段的用户输入未做安全过滤，直接存入数据库并在网站多个页面渲染展示，攻击者可利用该漏洞通过资料编辑接口注入恶意JavaScript载荷，当其他页面展示该用户名时，恶意脚本将全站触发执行。

<**>

建议：

---

厂商补丁：

Nukegraphic
-----------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/carlosbudiman/CVE-2026-1953-Disclosure

浏览次数：97
严重程度：0（网友投票）