CVE-2025-15583: detronetdip E-commerce 1.0.0 反射型XSS漏洞

从这个网页截图中可以获取到以下关于漏洞的关键信息： 漏洞信息 漏洞名称: detronetdip E-commerce 1.0.0 utility/function.php get_safe_value cross site scripting CVE编号: CVE-2025-15583 VDB编号: VDB-346487 问题编号: Issue 23 漏洞描述 漏洞描述: 受影响的产品信息 产品类型: E-Commerce Management Software 供应商: detronetdip 产品名称: E-commerce 版本: 1.0.0 网站: https://github.com/detronetdip/E-commerce/ CVSS评分 CVSSv4: - VulDB Reliability: 🔒 - VulDB Vector: 🔒 CVSSv3: - VulDB Meta Base Score: 3.5 - VulDB Meta Temp Score: 3.2 - VulDB Base Score: 3.5 - VulDB Temp Score: 3.2 - VulDB Vector: 🔒 CVSSv2: - AV: Network - AC: Low - Au: None - C: None - I: Partial - A: None - Vector: 🔒 利用信息 攻击类型: Cross site scripting CVE编号: CWE-79, CWE-94, CWE-74 物理利用: No 本地利用: No 远程利用: Yes 可访问性: Public 状态: Proof-of-Concept 威胁情报 兴趣: 🔒 活动攻击者: 🔒 活动APT组: 🔒 时间线 披露时间: 2026-02-18 VulDB创建条目时间: 2026-02-18 VulDB最后更新时间: 2026-02-18 来源 Product: github.com Advisory: 23 CVE: CVE-2025-15583

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2025-15583: detronetdip E-commerce 1.0.0 反射型XSS漏洞

目标达成感谢每一位支持者 — 我们达成了 100% 目标！