| tiêu đề | StarSea99 starsea-mall V1.0.0 Cross Site Scripting |
|---|
| Mô tả | The system backend /admin/carousels/save interface does not filter the redirectUrl parameter, allowing attackers to insert malicious JS files and create XSS vulnerabilities |
|---|
| Nguồn | ⚠️ https://github.com/ExecX/security/blob/main/111.md |
|---|
| Người dùng | ExecX (UID 81447) |
|---|
| Đệ trình | 05/03/2025 13:54 (cách đây 1 Năm) |
|---|
| Kiểm duyệt | 07/03/2025 07:13 (2 days later) |
|---|
| Trạng thái | được chấp nhận |
|---|
| Mục VulDB | 298899 [StarSea99 starsea-mall 1.0 /admin/carousels/save redirectUrl Tập lệnh chéo trang] |
|---|
| điểm | 15 |
|---|