发布日期：2025-08-28
更新日期：2026-05-22

受影响系统：

PuneethReddyHC Online Shopping System Advanced 1.0

描述：

---

CVE(CAN) ID: CVE-2025-51971

PuneethReddyHc Online Shopping System Advanced是印度Puneeth Reddy HC个人开发者的一个开源在线购物系统。
PuneethReddyHc Online Shopping System Advanced 1.0版本的register.php存在跨站脚本漏洞，该漏洞源于程序未正确过滤“f_name”参数中用户提供的输入且未正确编码和转义输出，攻击者可利用该漏洞注入并执行任意JavaScript代码。

<**>

建议：

---

厂商补丁：

PuneethReddyHC
--------------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/jairajparyani/CVE-s/blob/main/CVE-2025-51971%20%E2%80%93%20Reflected%20Cross-Site%20Scripting%20%28XSS%29%20in%20Online%20Shopping%20System

浏览次数：166
严重程度：0（网友投票）