| عنوان | StarSea99 starsea-mall V1.0.0 Cross Site Scripting |
|---|
| الوصف | The system backend /admin/goods/update interface does not filter the goodsIntro and goodsName parameters, allowing attackers to insert malicious JS files and create XSS vulnerabilities image |
|---|
| المصدر | ⚠️ https://github.com/ExecX/security/blob/main/333.md |
|---|
| المستخدم | ExecX (UID 81447) |
|---|
| ارسال | 05/03/2025 01:56 PM (1 سنة منذ) |
|---|
| الاعتدال | 07/03/2025 07:13 AM (2 days later) |
|---|
| الحالة | تمت الموافقة |
|---|
| إدخال VulDB | 298901 [StarSea99 starsea-mall 1.0 /admin/goods/update goodsName البرمجة عبر المواقع] |
|---|
| النقاط | 16 |
|---|