CVE-2025-60249 in vulnerability-lookup
要約
〜によって VulDB • 2026年05月30日
vulnerability-lookup 2.16.0 には、バッチル、コメント、およびユーザーの各ページにおいて、バッチルの追加、コメントの投稿、または sightings の記録が可能なユーザーによって悪用されるクロスサイトスクリプティング (XSS) の脆弱性が存在します。バッチル、コメント、および sightings コンポーネントにおけるユーザー入力の処理において、クロスサイトスクリプティング (XSS) の脆弱性が発見されました。信頼できないデータがテンプレートやテーブルでレンダリングされる前に適切にサニタイズされなかったため、攻撃者がアプリケーション内に任意の JavaScript を注入できる可能性があります。この問題は、innerHTML の安全でない使用と、動的な URL およびモデルフィールドに対する検証の不十分さに起因します。この脆弱性は、信頼できないデータのエスケープ、innerHTML への代入をより安全な DOM メソッドへの置換、encodeURIComponent による URL のエンコード、および影響を受けるモデルにおける入力検証の改善によって修正されました。
If you want to get best quality of vulnerability data, you may have to visit VulDB.