发布日期：2026-02-09
更新日期：2026-05-21

受影响系统：

Zirve E-Taxpayer Accounting Website <= 07082025

描述：

---

CVE(CAN) ID: CVE-2025-7799

Zirve E-Taxpayer Accounting Website是土耳其Zirve公司的一个税务网站。
Zirve E-Taxpayer Accounting Website 07082025及之前版本存在跨站脚本漏洞，该漏洞源于网站未对用户提交的请求参数做有效过滤与转义处理，恶意脚本可随页面响应直接执行，攻击者可利用该漏洞构造恶意链接诱导用户点击访问，即可在用户浏览器中执行恶意代码，窃取登录账号、财税相关敏感信息。

<**>

建议：

---

厂商补丁：

Zirve
-----
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://www.usom.gov.tr/bildirim/tr-26-0019

浏览次数：89
严重程度：0（网友投票）