CVE-2025-8847 – RuoYi Yangzongzhuan Cross-Site Scripting Vulnerability

CVE ID : CVE-2025-8847

Published : Aug. 11, 2025, 1:15 p.m. | 28 minutes ago

Description : A vulnerability was found in yangzongzhuan RuoYi up to 4.8.1. Affected by this vulnerability is the function Edit of the file /system/notice/edit. The manipulation of the argument noticeTitle/noticeContent leads to cross site scripting. The attack can be launched remotely. The exploit has been disclosed to the public and may be used.

Severity: 3.5 | LOW

Visit the link for more details, such as CVSS details, affected products, timeline, and more…

آسیب‌پذیری‌های جدید و وصله‌های امنیتی به‌صورت مداوم منتشر می‌شوند و عدم بروزرسانی به‌موقع می‌تواند امنیت سرویس‌های حیاتی را به خطر بیندازد. خدمات مدیریت و پشتیبانی سرور آفاق هاستینگ شامل پایش امنیتی، بروزرسانی نرم‌افزارها، نصب Patchهای امنیتی و سخت‌سازی سرورها است.

خدمات مدیریت و امنیت سرور

نوشته های مشابه

CVE-2026-10086 – Improper Neutralization of Input During Web Page Generation (‘Cross-site Scripting’) in GitLab

CVE-2026-13311 – shell-quote parse() is quadratic in token count, enabling denial of service

CVE-2026-0934 – Incorrect Authorization in GitLab

CVE-2026-1606 – Improper Control of Generation of Code (‘Code Injection’) in GitLab