CVE-2025-60280 (CNNVD-202510-2745)
中文标题:
Bang Resto 安全漏洞
英文标题:
Cross-Site Scripting (XSS) vulnerability in Bang Resto v1.0 could allow an attacker to inject malici...
漏洞描述
中文描述:
Bang Resto是Mesin Kasir个人开发者的一个餐厅管理软件。 Bang Resto v1.0版本存在安全漏洞,该漏洞源于输入清理或输出编码不足,可能导致跨站脚本攻击。
英文描述:
Cross-Site Scripting (XSS) vulnerability in Bang Resto v1.0 could allow an attacker to inject malicious JavaScript code into the application's web pages. This vulnerability exists due to insufficient input sanitization or output encoding, allowing attacker-controlled input to be rendered directly in the browser. When exploited, an attacker can steal session cookies, redirect users to malicious sites, perform actions on behalf of the user, or deface the website. This can lead to user data compromise, loss of user trust, and a broader attack surface for more advanced exploitation techniques.
CWE类型:
标签:
受影响产品
| 厂商 | 产品 | 版本 | 版本范围 | 平台 | CPE |
|---|---|---|---|---|---|
| hockeycomputindo | bang_resto | 1.0 | - | - |
cpe:2.3:a:hockeycomputindo:bang_resto:1.0:*:*:*:*:*:*:*
|
解决方案
中文解决方案:
英文解决方案:
临时解决方案:
CVSS评分详情
3.1 (adp)
MEDIUMCVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
时间信息
利用信息
数据源详情
| 数据源 | 记录ID | 版本 | 提取时间 |
|---|---|---|---|
| CVE | cve_CVE-2025-60280 |
2025-11-11 15:23:33 | 2025-11-11 07:40:47 |
| NVD | nvd_CVE-2025-60280 |
2025-11-11 15:01:06 | 2025-11-11 07:48:34 |
| CNNVD | cnnvd_CNNVD-202510-2745 |
2025-11-11 15:13:00 | 2025-11-11 08:00:18 |
版本与语言
安全公告
变更历史
查看详细变更
- vulnerability_type: 未提取 -> 其他
- cnnvd_id: 未提取 -> CNNVD-202510-2745
- data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
查看详细变更
- affected_products_count: 0 -> 1
- data_sources: ['cve'] -> ['cve', 'nvd']