إرسال #673801: Chatwoot * Cross Site Scriptingالمعلومات

عنوانChatwoot * Cross Site Scripting
الوصفA reflected DOM-based Cross-Site Scripting (XSS) vulnerability exists in the Chatwoot admin interface. The link parameter inside the URL fragment is directly injected into the iframe src attribute, allowing execution of arbitrary JavaScript.
المصدر⚠️ https://hckwr.com/blog/multiple-vulnerabilities-in-chatwoot/
المستخدم
 fpatrik (UID 9157)
ارسال12/10/2025 02:56 PM (8 أشهر منذ)
الاعتدال26/10/2025 06:12 AM (14 days later)
الحالةتمت الموافقة
إدخال VulDB329917 [chatwoot حتى 4.7.0 Admin Interface IframeLoader.vue رابط البرمجة عبر المواقع]
النقاط17

التالي نظرة عامة السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!