| タイトル | Xiaopi Web Application Firewall V1.0.0 Bypass |
|---|
| 説明 | The vulnerability exists in the official WAF firewall of Xiaopi Panel, where inadequate filtering of user input by WAF rules allows attackers to execute malicious code through carefully crafted injection statements. Although WAF protection is in place, attackers can still bypass restrictions using specific formats and encoding techniques to achieve injection attacks. |
|---|
| ソース | ⚠️ https://github.com/ltranquility/vuln_submit/issues/1 |
|---|
| ユーザー | Customer (UID 83474) |
|---|
| 送信 | 2026年03月16日 14:19 (21 日 ago) |
|---|
| モデレーション | 2026年04月01日 15:58 (16 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 354666 [Xiaopi Panel 1.0.0 WAF Firewall /demo.php param クロスサイトスクリプティング] |
|---|
| ポイント | 18 |
|---|