Отправить #779180: elecV2P <=3.8.3 Reflected XSSИнформация

Название	elecV2P <=3.8.3 Reflected XSS
Описание	The /logs endpoint reflects the filename parameter directly into HTML output via res.write(... ${log} ...) without escaping. An attacker can inject arbitrary HTML/JavaScript through the filename value, executing in any visitor's browser. No authentication required.
Источник	⚠️ https://github.com/elecV2/elecV2P/issues/201
Пользователь	ZAST.AI (UID 87884)
Представление	13.03.2026 05:30 (18 дни назад)
Модерация	27.03.2026 15:12 (14 days later)
Статус	принято
Запись VulDB	353900 [elecV2 elecV2P до 3.8.3 Endpoint /logs filename межсайтовый скриптинг]
Баллы	18

Interested in the pricing of exploits?

See the underground prices here!