| タイトル | mall <=1.0.3 DOM XSS |
|---|
| 説明 | Due to improper access control settings for Swagger-related interfaces, attackers are allowed to access internal API documentation, and one of the interfaces exists a DOM XSS vulnerability. |
|---|
| ソース | ⚠️ https://github.com/zast-ai/vulnerability-reports/blob/main/mall/DOM_XSS.md |
|---|
| ユーザー | ZAST.AI (UID 87884) |
|---|
| 送信 | 2025年07月14日 11:51 (11 月 ago) |
|---|
| モデレーション | 2025年07月25日 10:54 (11 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 317604 [macrozheng mall 迄 1.0.3 Swagger UI /swagger-ui/index.html configUrl クロスサイトスクリプティング] |
|---|
| ポイント | 15 |
|---|