CVE-2022-1380 in snipe-it
要約
〜によって VulDB • 2026年05月21日
GitHubリポジトリ snipe/snipe-it の v5.4.3 より前のバージョンにおける、Item name パラメータの格納型クロスサイトスクリプティング(Stored Cross Site Scripting)の脆弱性。この脆弱性により、ユーザーの Cookie を窃取することが可能である。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.