| タイトル | ruifang-tech Rebuild 3.8.5 Cross Site Scripting |
|---|
| 説明 | A Stored Cross-Site Scripting (XSS) vulnerability exists in Rebuild 3.8.5 within the project task comments functionality. Attackers can exploit this vulnerability by injecting malicious JavaScript or HTML payloads into task comments. The payload is executed whenever any project group members views an affected task comment. |
|---|
| ソース | ⚠️ https://github.com/cydtseng/Vulnerability-Research/blob/main/rebuild/StoredXSS-TaskComments.md |
|---|
| ユーザー | vastzero (UID 78767) |
|---|
| 送信 | 2024年12月07日 13:36 (2 年 ago) |
|---|
| モデレーション | 2024年12月16日 09:47 (9 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 288533 [ruifang-tech Rebuild 3.8.5 Project Task Comment クロスサイトスクリプティング] |
|---|
| ポイント | 18 |
|---|