| Titel | StarSea99 starsea-mall V1.0.0 Cross Site Scripting |
|---|
| Beschreibung | The system backend /admin/indexConfigs/update interface does not filter the redirectUrl parameter, allowingattackers to insert malicious JS files and create XSS vulnerabilities |
|---|
| Quelle | ⚠️ https://github.com/ExecX/security/blob/main/222.md |
|---|
| Benutzer | ExecX (UID 81447) |
|---|
| Einreichung | 05.03.2025 13:55 (vor 1 Jahr) |
|---|
| Moderieren | 07.03.2025 07:13 (2 days later) |
|---|
| Status | Akzeptiert |
|---|
| VulDB Eintrag | 298900 [StarSea99 starsea-mall 1.0 update redirectUrl Cross Site Scripting] |
|---|
| Punkte | 15 |
|---|