发布日期：2026-02-02
更新日期：2026-05-22

受影响系统：

Subrion Subrion CMS 4.2.1

描述：

---

CVE(CAN) ID: CVE-2025-70958

Subrion CMS是Subrion团队的一套基于PHP的内容管理系统（CMS），该系统可被集成到网站，并支持多种扩展插件等。
Subrion CMS 4.2.1版本存在跨站脚本漏洞，该漏洞源于dbuser、dbpwd、dbname三个数据库配置参数未对用户输入进行过滤与编码，攻击者可利用该漏洞构造恶意Payload注入参数，诱使目标访问后，脚本将在受害者浏览器上下文自动执行。

<**>

建议：

---

厂商补丁：

Subrion
-------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/emirhanyucell/Subrion-CMS-4.2.1/blob/main/subrion-cms-exploit.txt

浏览次数：97
严重程度：0（网友投票）