| Название | roothub2.6 2.6 XSS |
|---|
| Описание | This CMS version 2.6 has a storage XSS vulnerability that can be triggered by "><img src=x onerror=alert(1)>
In java code:
src/main/java/cn/roothub/web/admin/SystemConfigAdminController.java
There doesn't seem to be any filtering for XSS here |
|---|
| Источник | ⚠️ https://github.com/wandeorfu/test |
|---|
| Пользователь | wanderofu (UID 87839) |
|---|
| Представление | 25.07.2025 05:46 (9 месяцы назад) |
|---|
| Модерация | 25.07.2025 21:01 (15 hours later) |
|---|
| Статус | принято |
|---|
| Запись VulDB | 317779 [Roothub до 2.6 SystemConfigAdminController.java edit межсайтовый скриптинг] |
|---|
| Баллы | 15 |
|---|