链接： https://github.com/advisories/GHSA-7xqm-7738-642x 仓库 Star： 30346 参考链接： https://github.com/filebrowser/filebrowser/security/advisories/GHSA-7xqm-7738-642x https://nvd.nist.gov/vuln/detail/CVE-202

漏洞信息漏洞名称： AcuToWeb 跨站可执行脚本漏洞 漏洞编号： CVE： CVE-2024-42852 漏洞类型： 跨站可执行脚本 漏洞等级： 中危 漏洞描述： AcuToWeb是由OpenText开发的一款网络应用产品，广泛用于企业级服务中，提供网络应用解决方案。该产品因其易用性和功能性在企业中较为常见。此次发现的漏洞属于跨站脚本（XSS）类型，具体表现为反射型XSS。漏洞的根源在于A

漏洞信息漏洞名称： 123Solar 跨站可执行脚本漏洞 漏洞编号： CVE： CVE-2024-9007 漏洞类型： 跨站可执行脚本 漏洞等级： 中危 漏洞描述： 123Solar是一款用于太阳能系统监控的软件，广泛应用于太阳能发电站和家庭太阳能系统中，用于实时监控太阳能板的发电效率和状态。该软件提供了一个web界面，方便用户远程查看和管理太阳能系统的运行情况。在版本1.8.4.5中，存在一

漏洞信息漏洞名称： Yonyou UFIDA ERP-NC V5.0 跨站脚本漏洞 漏洞编号： CVE： CVE-2025-2712 漏洞类型： 跨站可执行脚本 漏洞等级： 中危 漏洞描述： Yonyou UFIDA ERP-NC V5.0是一款广泛使用的企业资源规划(ERP)软件，专为企业提供财务管理、供应链管理、生产管理等服务。该软件通常部署在企业内部网络中，用于支持企业的日常运营和管理活

漏洞信息漏洞名称： Yonyou UFIDA ERP-NC V5.0 跨站脚本漏洞 漏洞编号： CVE： CVE-2025-2710 漏洞类型： 跨站可执行脚本 漏洞等级： 中危 漏洞描述： Yonyou UFIDA ERP-NC V5.0是一款广泛使用的企业资源规划(ERP)软件，旨在帮助企业管理和整合其业务流程。该软件通常部署在企业内部网络中，用于财务管理、供应链管理、生产计划等多个方面。

漏洞信息漏洞名称： idcCMS V1.60 跨站脚本漏洞 漏洞编号： CVE： CVE-2024-11587 漏洞类型： 跨站可执行脚本 漏洞等级： 中危 漏洞描述： idcCMS是一款内容管理系统，广泛用于网站建设和内容管理。其1.60版本存在一个反射型跨站脚本（XSS）漏洞，通过read.php文件中的idName参数，攻击者可以注入恶意脚本。由于用户输入未经适当清理，恶意脚本会在用户浏

漏洞信息漏洞名称： Yonyou UFIDA ERP-NC V5.0 跨站脚本漏洞 漏洞编号： CVE： CVE-2025-2709 漏洞类型： 跨站可执行脚本 漏洞等级： 中危 漏洞描述： Yonyou UFIDA ERP-NC V5.0是一款广泛使用的企业资源规划(ERP)系统，旨在为企业提供财务、供应链、人力资源等多方面的管理解决方案。该系统在中国及其他地区的企业中有着广泛的应用，是企业

漏洞信息漏洞名称： Yonyou UFIDA ERP-NC V5.0 - Reflected XSS via flag (menu.jsp) 漏洞编号： CVE： CVE-2025-2710 漏洞类型： 跨站可执行脚本 漏洞等级： 中危 漏洞描述： Yonyou UFIDA ERP-NC V5.0是一款广泛使用的企业资源规划(ERP)软件，旨在帮助企业整合和管理其财务、供应链、制造、项目和其他

漏洞信息漏洞名称： Saltbo/zpan Installer Exposure 漏洞类型： 未授权访问 漏洞等级： 高危 漏洞描述： Saltbo/zpan是一个开源的网盘系统，旨在为用户提供文件存储和分享服务。它通常部署在个人或企业的服务器上，用于内部文件管理或对外提供文件共享服务。由于其易用性和功能性，zpan在小型团队和个人用户中较为流行。该漏洞涉及zpan安装页面的未

漏洞信息漏洞名称： Yonyou UFIDA ERP-NC V5.0 跨站脚本漏洞 漏洞编号： CVE： CVE-2025-2711 漏洞类型： 跨站可执行脚本 漏洞等级： 中危 漏洞描述： Yonyou UFIDA ERP-NC V5.0是一款广泛使用的企业资源规划(ERP)软件，主要用于企业管理和业务流程自动化。该软件在企业中部署广泛，支持多种业务功能，包括财务管理、供应链管理和人力资源管