安全研究

安全漏洞
html5_snmp跨站脚本漏洞(CVE-2019-25294)

发布日期:2026-02-06
更新日期:2026-06-15

受影响系统:
html5_snmp html5_snmp 1.11
html5_snmp html5_snmp
描述:
CVE(CAN) ID: CVE-2019-25294

html5_snmp是Pongtud Bualerd个人开发者的一个html项目。
html5_snmp 1.11版本存在跨站脚本漏洞,该漏洞源于服务端未对POST提交的Remark参数进行HTML标签过滤、特殊字符实体转义,恶意JS代码完整存入数据库,前端页面直接原始渲染输出,攻击者可利用该漏洞构造POST请求,在备注字段填入脚本载荷,其他用户加载页面时,任意JavaScript代码会在其浏览器中执行。

<**>

建议:
厂商补丁:

html5_snmp
----------
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
https://github.com/lolypop55/html5_snmp

浏览次数:87
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障