| タイトル | rachelos WeRSS WeRSS<=1.4.8 Stored Cross-Site Scripting (XSS) |
|---|
| 説明 | An insufficient content sanitization in WeRSS’s ([https://github.com/rachelos/we-mp-rss/](https://github.com/rachelos/we-mp-rss/)) Article module allows authenticated users to perform Stored Cross-Site Scripting (XSS) attacks. The vulnerability stems from multiple security failures in the content processing pipeline that form a complete exploit chain. |
|---|
| ソース | ⚠️ https://www.notion.so/WeRSS-Stored-Cross-Site-Scripting-XSS-in-Article-module-300ea92a3c4180be87dffca6b47d17f7 |
|---|
| ユーザー | din4 (UID 50867) |
|---|
| 送信 | 2026年02月07日 08:41 (4 月 ago) |
|---|
| モデレーション | 2026年02月19日 18:24 (12 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 346950 [rachelos WeRSS we-mp-rss 迄 1.4.8 Article tools/fix.py fix_html クロスサイトスクリプティング] |
|---|
| ポイント | 15 |
|---|