| タイトル | Sichuan Xunrui Cloud Software Development Co., Ltd xunruicms <=4.7.1 URL redirection causing remote XSS |
|---|
| 説明 | In the backend of the xunruicms framework, after setting up settings - domain binding - project domain - computer domain name change, SSRF exists in the module: mobile domain name change - preview website. This vulnerability exists in versions<=4.7.1 |
|---|
| ソース | ⚠️ https://github.com/24-2021/vul/blob/main/xunruicms-site_domain%2Bmobile_demo-URL%20redirection%20causing%20remote%20XSS/xunruicms-site_domain%2Bmobile_demo-URL%20redirection%20causing%20remote%20XSS.md |
|---|
| ユーザー | nobb (UID 77370) |
|---|
| 送信 | 2025年11月11日 14:21 (7 月 ago) |
|---|
| モデレーション | 2025年12月04日 09:11 (23 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 334249 [dayrui XunRuiCMS 迄 4.7.1 Domain Name Binding Page admin79f2ec220c7e.php?c=api&m=demo&name=mobile クロスサイトスクリプティング] |
|---|
| ポイント | 17 |
|---|