Отправить #634158: mtons https://gitee.com/mtons/mblog <=3.5.0 Reflected XSSИнформация

Названиеmtons https://gitee.com/mtons/mblog <=3.5.0 Reflected XSS
ОписаниеThe /admin/post/list endpoint is used for viewing article lists in the admin panel, the search function's user-controlled title parameter has no security checks, and the output has no encoding processing, thus creating reflected XSS vulnerabilities.
Источник⚠️ https://gitee.com/mtons/mblog/issues/ICPMMQ
Пользователь
 ZAST.AI (UID 87884)
Представление14.08.2025 06:04 (11 месяцы назад)
Модерация25.08.2025 11:40 (11 days later)
Статуспринято
Запись VulDB321273 [mtons mblog до 3.5.0 Admin Panel /admin/post/list Название межсайтовый скриптинг]
Баллы17

Interested in the pricing of exploits?

See the underground prices here!