发布日期：2025-01-10
更新日期：2025-03-10

受影响系统：

REDCap REDCap 14.9.6

描述：

---

CVE(CAN) ID: CVE-2025-23113

REDCap是REDCap开源的一款数据收集和管理Web应用程序。
REDCap 14.9.6版本的调查字段名称存在跨站请求伪造漏洞，攻击者可利用该漏洞向用户发送警报标题包含HTML注入载荷的CSV文件，进而在用户上传文件的时候查看数据或通过诱导用户点击警报标题值将其重定向至网络钓鱼网站。

<**>

建议：

---

厂商补丁：

REDCap
------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/ping-oui-no/Vulnerability-Research-CVESS/blob/main/RedCap/CVE_YYYY/README.md

浏览次数：61
严重程度：0（网友投票）