| Título | StarSea99 starsea-mall V1.0.0 Cross Site Scripting |
|---|
| Descripción | The system backend /admin/carousels/save interface does not filter the redirectUrl parameter, allowing attackers to insert malicious JS files and create XSS vulnerabilities |
|---|
| Fuente | ⚠️ https://github.com/ExecX/security/blob/main/111.md |
|---|
| Usuario | ExecX (UID 81447) |
|---|
| Sumisión | 2025-03-05 13:54 (hace 1 Año) |
|---|
| Moderación | 2025-03-07 07:13 (2 days later) |
|---|
| Estado | Aceptado |
|---|
| Entrada de VulDB | 298899 [StarSea99 starsea-mall 1.0 /admin/carousels/save redirectUrl secuencias de comandos en sitios cruzados] |
|---|
| Puntos | 15 |
|---|