| タイトル | https://github.com/ZeroWdd/studentmanager/ https://github.com/ZeroWdd/studentmanager/issues 1.0 Improper Neutralization of Input During Web Page Generation |
|---|
| 説明 | There is a stored XSS vulnerability in the leave management module of the Student Manager system. When a low-privilege user submits a malicious payload, an administrator clicking to view it may lead to the compromise of the administrator account. |
|---|
| ソース | ⚠️ https://www.yuque.com/clockw1se/lts9x9/mxgrzspnzmpxu7e7 |
|---|
| ユーザー | Clock12138 (UID 94875) |
|---|
| 送信 | 2026年02月02日 08:28 (3 月 ago) |
|---|
| モデレーション | 2026年02月07日 18:45 (5 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 344904 [ZeroWdd studentmanager 迄 2151560fc0a50ec00426785ec1e01a3763b380d9 LeaveController.java addLeave Reason for Leave クロスサイトスクリプティング] |
|---|
| ポイント | 16 |
|---|