| タイトル | forest forest <= 0.0.5 Improper Neutralization of Alternate XSS Syntax |
|---|
| 説明 | Forest <= 0.0.5 contains a stored XSS vulnerability due to insufficient input validation in the XssUtils.replaceHtmlCode() method, allowing authenticated attackers to inject malicious JavaScript code through article content, comments, and portfolio descriptions. |
|---|
| ソース | ⚠️ https://fx4tqqfvdw4.feishu.cn/docx/CvYzdxDNDoXWdKxvaehcvb1rnQK?from=from_copylink |
|---|
| ユーザー | xcxr (UID 86629) |
|---|
| 送信 | 2026年02月10日 04:36 (2 月 ago) |
|---|
| モデレーション | 2026年02月21日 18:42 (12 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 347316 [rymcu forest 迄 0.0.5 Article Content/Comments/Portfolio XssUtils.java XssUtils.replaceHtmlCode クロスサイトスクリプティング] |
|---|
| ポイント | 18 |
|---|