提出 #514958: StarSea99 starsea-mall V1.0.0 Cross Site Scripting情報

タイトルStarSea99 starsea-mall V1.0.0 Cross Site Scripting
説明The system backend /admin/carousels/save interface does not filter the redirectUrl parameter, allowing attackers to insert malicious JS files and create XSS vulnerabilities
ソース⚠️ https://github.com/ExecX/security/blob/main/111.md
ユーザー
 ExecX (UID 81447)
送信2025年03月05日 13:54 (1 年 ago)
モデレーション2025年03月07日 07:13 (2 days later)
ステータス承諾済み
VulDBエントリ298899 [StarSea99 starsea-mall 1.0 /admin/carousels/save redirectUrl クロスサイトスクリプティング]
ポイント15

概要

Do you need the next level of professionalism?

Upgrade your account now!