发布日期：2026-02-03
更新日期：2026-05-28

受影响系统：

NICE Chat NICE Chat

描述：

---

CVE(CAN) ID: CVE-2025-59902

NICE Chat是NICE Chat公司的一个网页聊天工具。
NICE Chat存在跨站脚本漏洞，该漏洞源于未对姓名参数做转义过滤，恶意HTML可写入邮件回执并正常渲染，攻击者可利用该漏洞在会话过程中篡改firstName、lastName参数，即可向聊天记录邮件回执中注入并渲染任意HTML代码，注入内容会直接嵌入系统发送的邮件正文。

<**>

建议：

---

厂商补丁：

NICE Chat
---------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://www.incibe.es/en/incibe-cert/notices/aviso/html-injection-nice-chat

浏览次数：45
严重程度：0（网友投票）