| タイトル | RuoYi https://github.com/yangzongzhuan/RuoYi <=v4.8.1 Stored XSS |
|---|
| 説明 | When users add notification announcements, they can insert XSS payloads without any restrictions, which are then stored in the database. On the display page, the content is output without any encoding processing, resulting in stored XSS vulnerabilities. |
|---|
| ソース | ⚠️ https://github.com/yangzongzhuan/RuoYi/issues/294 |
|---|
| ユーザー | ZAST.AI (UID 87884) |
|---|
| 送信 | 2025年07月18日 11:23 (11 月 ago) |
|---|
| モデレーション | 2025年07月19日 16:08 (1 day later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 317016 [yangzongzhuan RuoYi 迄 4.8.1 SysNoticeController.java addSave クロスサイトスクリプティング] |
|---|
| ポイント | 17 |
|---|