| タイトル | xiweicheng TMS v2.28.0 Cross Site Scripting |
|---|
| 説明 | TMS v2.28.0 /admin/chat/create interface Cross-Site Scripting (XSS) vulnerability
In TMS System version v2.28.0, the `/admin/chat/create` endpoint does not apply entity encoding to user-supplied input, leading to a Cross-Site Scripting (XSS) vulnerability.
https://github.com/ha1yu-Yiqiyin/warehouse/blob/main/TMS_v2.28.0_XSS-2.md |
|---|
| ソース | ⚠️ https://github.com/ha1yu-Yiqiyin/warehouse/blob/main/TMS_v2.28.0_XSS-2.md |
|---|
| ユーザー | red0_ha1yu (UID 61457) |
|---|
| 送信 | 2025年12月07日 13:29 (6 月 ago) |
|---|
| モデレーション | 2025年12月16日 21:57 (9 days later) |
|---|
| ステータス | 重複 |
|---|
| VulDBエントリ | 249676 [xiweicheng TMS 2.28.0 Click Here クロスサイトスクリプティング] |
|---|
| ポイント | 0 |
|---|