| タイトル | 勾股开源 gougucms v4.08.18 Stored XSS |
|---|
| 説明 | Vulnerability Name: Cross-Site Scripting (Stored)
Link of project: https://gitee.com/gouguopen/gougucms
Description: Blind Cross-Site Scripting (Blind XSS) in GouguCMS v4.08.18 allows a low-privileged user to steal administrative session cookies or perform unauthorized administrative actions by injecting a malicious payload into the record endpoint. The payload is stored in the database and executed when an administrator views the activity logs or records in the backend dashboard. |
|---|
| ソース | ⚠️ https://thinhneee.github.io/posts/gougu-blind-xss/ |
|---|
| ユーザー | thinhnee (UID 96296) |
|---|
| 送信 | 2026年03月16日 09:37 (19 日 ago) |
|---|
| モデレーション | 2026年03月31日 18:01 (15 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 354430 [gougucms 4.08.18 Record Endpoint record.html value.content クロスサイトスクリプティング] |
|---|
| ポイント | 20 |
|---|