发布日期：2026-02-03
更新日期：2026-05-21

受影响系统：

Ofisimo Ofisimo Flora <= 03022026

描述：

---

CVE(CAN) ID: CVE-2025-7760

Ofisimo Flora是土耳其Ofisimo公司的一个建站脚本。
Ofisimo Flora 03022026版本存在跨站脚本漏洞，该漏洞源于系统未对HTTP请求头字段做安全过滤与转义，恶意脚本可借助请求头传入并在页面中执行，攻击者可利用该漏洞构造恶意请求植入脚本，无需依赖页面输入框即可触发XSS，窃取用户登录凭证、网站敏感数据

<**>

建议：

---

厂商补丁：

Ofisimo
-------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://www.usom.gov.tr/bildirim/tr-26-0015

浏览次数：29
严重程度：0（网友投票）