CWE-97 Web页面中服务端引用(SSI)转义处理不恰当 类弱点 5 条 CVE 漏洞汇总,含 AI 中文分析。
CWE-97 属于服务端包含注入漏洞,指应用程序生成网页时未正确过滤用户可控输入。攻击者通过注入恶意 SSI 指令,诱导服务器执行任意命令或读取敏感文件,从而获取系统控制权。开发者应避免直接拼接用户输入,需对输入进行严格白名单校验,并禁用不必要的 SSI 功能,从源头阻断指令注入风险。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2023-53934 | Kentico Xperience 安全漏洞 — Xperience | 7.5 | High | 2025-12-18 |
| CVE-2025-36558 | KUNBUS PiCtory 安全漏洞 — Revolution Pi PiCtory | 6.1 | Medium | 2025-05-01 |
| CVE-2025-35996 | KUNBUS PiCtory 安全漏洞 — Revolution Pi PiCtory | 9.0 | Critical | 2025-05-01 |
| CVE-2025-21103 | Dell NetWorker Management Console 安全漏洞 — NetWorker Management Console | 7.8 | High | 2025-02-17 |
| CVE-2024-56363 | APTRS 安全漏洞 — APTRS | 7.8 | High | 2024-12-23 |
CWE-97(Web页面中服务端引用(SSI)转义处理不恰当) 是常见的弱点类别,本平台收录该类弱点关联的 5 条 CVE 漏洞。