mblog <=3.5.0 Reflected XSSИнформация

Название	mtons https://gitee.com/mtons/mblog <=3.5.0 Reflected XSS
Описание	The /admin/role/list endpoint is used for viewing user roles in the admin panel, the search function's user-controlled name parameter has no security checks, and the output has no encoding processing, thus creating reflected XSS vulnerabilities.
Источник	⚠️ https://gitee.com/mtons/mblog/issues/ICPMNE
Пользователь	ZAST.AI (UID 87884)
Представление	18.08.2025 04:34 (8 месяцы назад)
Модерация	29.08.2025 08:05 (11 days later)
Статус	принято
Запись VulDB	321854 [mtons mblog до 3.5.0 /admin/role/list Имя межсайтовый скриптинг]
Баллы	17

Want to stay up to date on a daily basis?

Enable the mail alert feature now!