Enviar #372744: rainrocka xinhu v2.6.3 Cross Site Scriptinginformación

Título	rainrocka xinhu v2.6.3 Cross Site Scripting
Descripción	A Reflected Cross-Site Scripting (XSS) vulnerability has been identified in Xinhu RockOA v2.6.3, existing in the Callback parameter of /webmain/public/upload/tpl_upload.html.
Fuente	⚠️ https://github.com/rainrocka/xinhu/issues/7
Usuario	jiashenghe (UID 39445)
Sumisión	2024-07-11 08:20 (hace 2 años)
Moderación	2024-07-20 08:23 (9 days later)
Estado	Aceptado
Entrada de VulDB	271994 [Xinhu RockOA 2.6.3 tpl_upload.html okla callback secuencias de comandos en sitios cruzados]
Puntos	16

Interested in the pricing of exploits?

See the underground prices here!