从截图中可以获取以下关于漏洞的关键信息: 漏洞概述 CVE ID: CVE-2025-69517 披露日期: 2025-12-24 报告者: Gabriel Gomes, João Lobo Procopio, Anderson Vilela Moraes 厂商: AmidWare Inc. 受影响产品/组件: Tactical RMM 影响范围 受影响版本: 1.3.1 及之前版本 CWE: CWE-80: 不正确的中和与脚本相关的 HTML 标签 攻击向量: 远程 所需权限: 低 CVSS 评分: 4.6 漏洞描述 HTML 注入漏洞发生在新代理创建期间,通过 端点。 参数接受最多 255 个字符,并使用 函数进行清理,但启用了 标志,导致无法正确过滤 HTML 内容。在管理员尝试移除或关闭受影响代理时,注入的 HTML 会在 Tactical RMM 管理面板中渲染。 影响 恶意或误导内容注入到管理界面 管理面板中的用户界面操纵和欺骗 通过精心设计的 HTML 元素对管理员进行钓鱼攻击 缓解措施 升级到 v1.4.0 版本 时间线 2026-01-14: CVE 预留 2026-01-27: 研究人员发布公共建议 参考资料 CVE 记录: [](https://www.cve.org/CVERecord?id=CVE-2025-69517) 联系方式 电子邮件: research3ers@proton.me