提出 #514959: StarSea99 starsea-mall V1.0.0 Cross Site Scripting
| タイトル | StarSea99 starsea-mall V1.0.0 Cross Site Scripting |
|---|---|
| 説明 | The system backend /admin/indexConfigs/update interface does not filter the redirectUrl parameter, allowingattackers to insert malicious JS files and create XSS vulnerabilities |
| ソース | ⚠️ https:/ |
| ユーザー | ExecX (UID 81447) |
| 送信 | 2025年03月05日 13:55 (1 年 ago) |
| モデレーション | 2025年03月07日 07:13 (2 days later) |
| ステータス | 承諾済み |
| VulDBエントリ | 298900 [StarSea99 starsea-mall 1.0 update redirectUrl クロスサイトスクリプティング] |
| ポイント | 15 |