| Название | JeeSite https://github.com/thinkgem/jeesite5 <=5.12.0 Cross Site Scripting |
|---|
| Описание | By exploiting the whitelist of XSS filters, XSS defenses can be bypassed, unlocking dozens of high-risk XSS vulnerabilities, including both reflected and stored types.
|
|---|
| Источник | ⚠️ https://github.com/thinkgem/jeesite5/issues/32 |
|---|
| Пользователь | ZAST.AI (UID 87884) |
|---|
| Представление | 18.07.2025 05:47 (9 месяцы назад) |
|---|
| Модерация | 19.07.2025 06:17 (1 day later) |
|---|
| Статус | принято |
|---|
| Запись VulDB | 316978 [thinkgem JeeSite до 5.12.0 XSS Filter EncodeUtils.java xssFilter text межсайтовый скриптинг] |
|---|
| Баллы | 15 |
|---|