Enviar #618357: RuoYi https://github.com/yangzongzhuan/RuoYi <=v4.8.1 Frame Injectioninformación

TítuloRuoYi https://github.com/yangzongzhuan/RuoYi <=v4.8.1 Frame Injection
DescripciónUser-controlled img src allows loading untrusted frames, enabling internal service probe & info gathering, content manipulation within trusted contexts.
Fuente⚠️ https://github.com/yangzongzhuan/RuoYi/issues/295
Usuario
 ZAST.AI (UID 87884)
Sumisión2025-07-18 11:29 (hace 11 meses)
Moderación2025-07-19 16:08 (1 day later)
EstadoAceptado
Entrada de VulDB317017 [yangzongzhuan RuoYi hasta 4.8.1 Image Source escalada de privilegios]
Puntos15

AnteriorVisión De ConjuntoPróximo

Do you want to use VulDB in your project?

Use the official API to access entries easily!