| タイトル | yourmaileyes MOOC V1.17 Improper Neutralization of Alternate XSS Syntax |
|---|
| 説明 | yourmaileyes MOOC version 1.17 contains a stored XSS vulnerability.In mooc/controller/MainController.java, a comment submission function was found that does not perform any validation on the incoming comments, posing a risk of XSS vulnerabilities.
Project address:https://github.com/yourmaileyes/MOOC |
|---|
| ソース | ⚠️ https://github.com/yourmaileyes/MOOC/issues/12 |
|---|
| ユーザー | zzdzz (UID 93061) |
|---|
| 送信 | 2025年12月12日 07:42 (4 月 ago) |
|---|
| モデレーション | 2025年12月27日 10:43 (15 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 338512 [yourmaileyes MOOC 迄 1.17 Submission MainController.java subreview クロスサイトスクリプティング] |
|---|
| ポイント | 18 |
|---|