CWE-81 错误消息Web页面中脚本转义处理不恰当 类弱点 6 条 CVE 漏洞汇总,含 AI 中文分析。
CWE-81 属于脚本注入漏洞,指程序在生成错误页面时未正确过滤用户输入中的特殊字符。攻击者通过触发包含恶意脚本语法(如 XSS)的错误响应,将脚本注入到网页中,从而在受害者浏览器中执行任意代码。开发者应避免直接展示原始输入,需对错误信息中的用户数据进行严格的 HTML 实体编码或输出编码,确保脚本标签被当作纯文本处理,从而阻断攻击链。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2025-24344 | Bosch Rexroth ctrlX OS 安全漏洞 — ctrlX OS - Solutions | 6.3 | Medium | 2025-04-30 |
| CVE-2025-0883 | OpenText Service Management Automation X 安全漏洞 — Service Manager | 4.3 | - | 2025-03-12 |
| CVE-2024-6892 | Journyx 安全漏洞 — Journyx (jtime) | 6.1AI | MediumAI | 2024-08-07 |
| CVE-2022-4137 | Red Hat Keycloak 跨站脚本漏洞 — Red Hat Single Sign-On 7 | 8.1 | High | 2023-09-25 |
| CVE-2022-4361 | Red Hat Keycloak 跨站脚本漏洞 — keycloak | 10.0 | Critical | 2023-07-07 |
| CVE-2019-25027 | Vaadin flow 跨站脚本漏洞 — Vaadin | 6.1 | Medium | 2021-04-23 |
CWE-81(错误消息Web页面中脚本转义处理不恰当) 是常见的弱点类别,本平台收录该类弱点关联的 6 条 CVE 漏洞。