| タイトル | https://github.com/withstars/Blog-System Blog-System 1.0 Stored Cross-Site Scripting |
|---|
| 説明 | The Blog-System version 1.0 /api/comment/add interface has a stored cross-site scripting (XSS) vulnerability that allows an attacker to inject malicious JavaScript code via the content parameter. This code is stored in the system and executed when other users visit the relevant page |
|---|
| ソース | ⚠️ https://github.com/caigo8/CVE-md/blob/main/Blog-System/XSS2.md |
|---|
| ユーザー | Caigosec (UID 84067) |
|---|
| 送信 | 2025年04月13日 07:26 (1 年 ago) |
|---|
| モデレーション | 2025年04月26日 09:03 (13 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 306298 [withstars Books-Management-System 1.0 Comment /api/comment/add content クロスサイトスクリプティング] |
|---|
| ポイント | 17 |
|---|