提出 #622169: yanyutao0402 https://gitee.com/yanyutao0402/ChanCMS <3.1.3 Remote Code Execution情報

タイトルyanyutao0402 https://gitee.com/yanyutao0402/ChanCMS <3.1.3 Remote Code Execution
説明The RCE vulnerability was discovered on /collect/getArticle in latest version of ChanCMS. The functionality has user-controllable parameter without any blacklist/whitelist filtering or special character escaping security measures, allowing attackers to execute arbitrary javascript code.
ソース⚠️ https://gitee.com/yanyutao0402/ChanCMS/issues/ICLP81
ユーザー
 ZAST.AI (UID 87884)
送信2025年07月25日 03:19 (9 月 ago)
モデレーション2025年07月26日 15:05 (1 day later)
ステータス承諾済み
VulDBエントリ317815 [yanyutao0402 ChanCMS 迄 3.1.2 /collect/getArticle taskUrl 特権昇格]
ポイント18

概要

Do you know our Splunk app?

Download it now for free!