提出 #514960: StarSea99 starsea-mall V1.0.0 Cross Site Scripting
| タイトル | StarSea99 starsea-mall V1.0.0 Cross Site Scripting |
|---|---|
| 説明 | The system backend /admin/goods/update interface does not filter the goodsIntro and goodsName parameters, allowing attackers to insert malicious JS files and create XSS vulnerabilities image |
| ソース | ⚠️ https:/ |
| ユーザー | ExecX (UID 81447) |
| 送信 | 2025年03月05日 13:56 (1 年 ago) |
| モデレーション | 2025年03月07日 07:13 (2 days later) |
| ステータス | 承諾済み |
| VulDBエントリ | 298901 [StarSea99 starsea-mall 1.0 /admin/goods/update goodsName クロスサイトスクリプティング] |
| ポイント | 16 |