关键漏洞信息 漏洞概述 漏洞编号: JVN#92266386 产品: CONTEC CONPROSYS HMI System (CHS) 受影响版本: 3.7.7 之前的版本 漏洞详情 1. 反射型跨站脚本 (CWE-79) - CVSS评分: - CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:A/VC:N/VI:N/VA:N/SC:L/SE:L/SA:N 基础分数 5.1 - CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N 基础分数 6.1 - CVE编号: CVE-2025-34080 2. 调试代码中插入敏感信息 (CWE-215) - CVSS评分: - CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N 基础分数 6.9 - CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N 基础分数 5.3 - CVE编号: CVE-2025-34081 影响 任意脚本可能在访问产品的用户的Web浏览器上执行 (CVE-2025-34080) 远程未认证的攻击者可能获取产品的PHP运行时信息 (CVE-2025-34081) 解决方案 更新软件至最新版本,开发者已发布包含修复这些漏洞的CONPROSYS HMI System (CHS) 3.7.7版本。 其他信息 报告者: Alex Williams of Converge Technology Solutions 报告了这些漏洞给Vulncheck Inc. 协调方: JPCERT/CC 协调了开发者、Vulncheck Inc. 和开发者的沟通。