发布日期：2026-01-14
更新日期：2026-05-22

受影响系统：

pH7 Social Dating CMS pH7 Social Dating Builder 17.9.1

描述：

---

CVE(CAN) ID: CVE-2025-63644

pH7 Social Dating Builder是pH7 Social Dating CMS开源的一个社交约会系统。
pH7 Social Dating Builder 17.9.1版本存在跨站脚本漏洞，该漏洞源于程序对用户资料 “Description” 字段的输入内容未做充分过滤与转义，攻击者可注入恶意脚本并持久化存储，当其他用户访问该用户主页时，脚本将在浏览器中执行，导致会话劫持、账号冒用或数据窃取。

<**>

建议：

---

厂商补丁：

pH7 Social Dating CMS
---------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/pH7Software/pH7-Social-Dating-CMS/releases

浏览次数：171
严重程度：0（网友投票）