CVE-2025-60249 in vulnerability-lookup情報

要約

〜によって VulDB • 2026年05月30日

vulnerability-lookup 2.16.0 には、バッチル、コメント、およびユーザーの各ページにおいて、バッチルの追加、コメントの投稿、または sightings の記録が可能なユーザーによって悪用されるクロスサイトスクリプティング (XSS) の脆弱性が存在します。バッチル、コメント、および sightings コンポーネントにおけるユーザー入力の処理において、クロスサイトスクリプティング (XSS) の脆弱性が発見されました。信頼できないデータがテンプレートやテーブルでレンダリングされる前に適切にサニタイズされなかったため、攻撃者がアプリケーション内に任意の JavaScript を注入できる可能性があります。この問題は、innerHTML の安全でない使用と、動的な URL およびモデルフィールドに対する検証の不十分さに起因します。この脆弱性は、信頼できないデータのエスケープ、innerHTML への代入をより安全な DOM メソッドへの置換、encodeURIComponent による URL のエンコード、および影響を受けるモデルにおける入力検証の改善によって修正されました。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

責任者

MITRE

予約する

2025年09月25日

モデレーション

承諾済み

エントリ

VDB-325915

EPSS

0.00185

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!