提出 #473321: StarSea99 starsea-mall 1.0 Storage XSS
| タイトル | StarSea99 starsea-mall 1.0 Storage XSS |
|---|---|
| 説明 | The system backend /admin/categories/update interface does not filter the categoryName parameter, allowing attackers to insert malicious JS files and create XSS vulnerabilities |
| ソース | ⚠️ https:/ |
| ユーザー | LVZC4 (UID 79688) |
| 送信 | 2025年01月02日 08:30 (1 年 ago) |
| モデレーション | 2025年01月12日 07:18 (10 days later) |
| ステータス | 承諾済み |
| VulDBエントリ | 291275 [StarSea99 starsea-mall 1.0 /admin/categories/update categoryName クロスサイトスクリプティング] |
| ポイント | 15 |