| タイトル | JeeSite https://github.com/thinkgem/jeesite5 <=5.12.0 Cross Site Scripting |
|---|
| 説明 | By exploiting the whitelist of XSS filters, XSS defenses can be bypassed, unlocking dozens of high-risk XSS vulnerabilities, including both reflected and stored types.
|
|---|
| ソース | ⚠️ https://github.com/thinkgem/jeesite5/issues/32 |
|---|
| ユーザー | ZAST.AI (UID 87884) |
|---|
| 送信 | 2025年07月18日 05:47 (9 月 ago) |
|---|
| モデレーション | 2025年07月19日 06:17 (1 day later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 316978 [thinkgem JeeSite 迄 5.12.0 XSS Filter EncodeUtils.java xssFilter text クロスサイトスクリプティング] |
|---|
| ポイント | 15 |
|---|