| タイトル | automad<=1.10.9 Stored Cross-Site Scripting(XSS) |
|---|
| 説明 | The system Client doesn't properly sanitise POST parameter, which result into a Stored Cross-Site Scripting(XSS).
1,After installing the program, log in to the background system, modify the website title and inject attack code, and then submit
2,Visiting the home page of the website will trigger the code
https://github.com/xiahao90/CVEproject/blob/main/xiahao.webray.com.cn/automad%3C%3D1.10.9%20Stored%20Cross-Site%20Scripting(XSS).md |
|---|
| ソース | ⚠️ https://github.com/xiahao90/CVEproject/blob/main/xiahao.webray.com.cn/automad%3C%3D1.10.9%20Stored%20Cross-Site%20Scripting(XSS).md |
|---|
| ユーザー | webray.com.cn (UID 24778) |
|---|
| 送信 | 2022年04月29日 11:33 (4 年 ago) |
|---|
| モデレーション | 2022年04月29日 14:06 (3 hours later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 198706 [automad 迄 1.10.9 Dashboard タイトル クロスサイトスクリプティング] |
|---|
| ポイント | 20 |
|---|