发布日期：2026-02-03
更新日期：2026-05-21

受影响系统：

Kod8 Kod8 <= 03022026

描述：

---

CVE(CAN) ID: CVE-2025-8456

Kod8是土耳其Kod8公司的一个云端文档管理与协作平台。
Kod8 03022026及之前版本存在跨站脚本漏洞，该漏洞源于系统前端页面未对用户提交的请求数据做安全转义与过滤，恶意脚本可被直接回显渲染执行,攻击者可利用该漏洞制作恶意链接诱导用户访问，即可在用户浏览器内执行恶意代码，窃取登录会话、私密数据。

<**>

建议：

---

厂商补丁：

Kod8
----
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://www.usom.gov.tr/bildirim/tr-26-0012

浏览次数：110
严重程度：0（网友投票）