关键漏洞信息 漏洞编号 CVE-2025-02701 描述 Wikistories中通过系统消息存储XSS。 复现步骤 1. wikistories-story-selecttext - 登录Wikistories。 - 在 页面插入恶意代码并提交。 - 导航到 查看效果。 2. wikistories-story-edittext-duplicate - 登录Wikistories。 - 在 页面插入恶意代码并提交。 - 导航到 查看效果。 3. wikistories-story-edittext-outdated - 登录Wikistories。 - 在 页面插入恶意代码并提交。 - 导航到 查看效果。 原因 未对用户输入进行充分的验证和转义,导致XSS攻击。 参考链接 CVE-2025-02701 相关问题 额外信息 影响版本:Wikistories 1.2.3 修复版本:Wikistories 1.2.4 发布日期:2023-09-01 报告者:Security Researcher