| タイトル | emlog<=pro-1.2.2 Stored Cross-Site Scripting(XSS) |
|---|
| 説明 | The system Client doesn't properly sanitise POST parameter, which result into a Stored Cross-Site Scripting(XSS).
1,Register your account on the website and sign in
2,Add articles and write attack code, and then submit
3,The super administrator will trigger the attack code when auditing the article
https://github.com/xiahao90/CVEproject/blob/main/xiahao.webray.com.cn/emlog%3C=pro-1.2.2%20Stored%20Cross-Site%20Scripting(XSS).md |
|---|
| ソース | ⚠️ https://github.com/xiahao90/CVEproject/blob/main/xiahao.webray.com.cn/emlog%3C=pro-1.2.2%20Stored%20Cross-Site%20Scripting(XSS).md |
|---|
| ユーザー | webray.com.cn (UID 24778) |
|---|
| 送信 | 2022年04月29日 08:57 (4 年 ago) |
|---|
| モデレーション | 2022年04月29日 09:28 (31 minutes later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 198705 [Emlog Pro 迄 1.2.2 POST Parameter クロスサイトスクリプティング] |
|---|
| ポイント | 20 |
|---|