Enviar #372001: LyLme LyLme_spage v1.9.5 Cross Site Scriptinginformación

TítuloLyLme LyLme_spage v1.9.5 Cross Site Scripting
Descripción在 admin/link.php 的 lylme_spage v1.9.5 中发现一个反映的 XSS 漏洞。 https://github.com/LyLme/lylme_spage/blob/b7c430a49e8b247ddb04401b1176157c10d52948/admin/link.php#L71-L77 The vulnerability stems from the lack of filtering or encoding of the $id parameter, allowing an attacker to inject arbitrary HTML and JavaScript code into a link.php page.
Fuente⚠️ https://github.com/Hebing123/cve/issues/43
Usuario
 jiashenghe (UID 39445)
Sumisión2024-07-10 05:37 (hace 2 años)
Moderación2024-07-20 07:59 (10 days later)
EstadoDuplicado
Entrada de VulDB266940 [LyLme_spage 1.9.5 admin/link.php secuencias de comandos en sitios cruzados]
Puntos0

AnteriorVisión De ConjuntoPróximo

Want to stay up to date on a daily basis?

Enable the mail alert feature now!