| タイトル | 1024-lab SmartAdmin ≤3.29 Stored Cross-Site Scripting (XSS) |
|---|
| 説明 | A Stored Cross-Site Scripting (XSS) vulnerability exists in the Notice module of SmartAdmin([https://gitee.com/lab1024/smart-admin](https://gitee.com/lab1024/smart-admin)) v3.0, an enterprise-level rapid development platform. Attackers can inject malicious JavaScript code through the rich text editor, which will be executed in the browser of other users when they view the malicious notice.
SmartAdmin https://gitee.com/lab1024/smart-admin
SmartAdmin https://github.com/1024-lab/smart-admin |
|---|
| ソース | ⚠️ https://www.notion.so/SmartAdmin-Stored-Cross-Site-Scripting-XSS-in-Notice-module-310ea92a3c41806ebcf0e5f82bf222da |
|---|
| ユーザー | din4 (UID 50867) |
|---|
| 送信 | 2026年02月23日 15:01 (2 月 ago) |
|---|
| モデレーション | 2026年03月07日 13:21 (12 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 349663 [1024-lab/lab1024 SmartAdmin 迄 3.29 Notice notice-form-drawer.vue クロスサイトスクリプティング] |
|---|
| ポイント | 17 |
|---|