| tiêu đề | https://github.com/withstars/Blog-System Blog-System 1.0 Stored Cross-Site Scripting |
|---|
| Mô tả | The Blog-System version 1.0 /api/comment/add interface has a stored cross-site scripting (XSS) vulnerability that allows an attacker to inject malicious JavaScript code via the content parameter. This code is stored in the system and executed when other users visit the relevant page |
|---|
| Nguồn | ⚠️ https://github.com/caigo8/CVE-md/blob/main/Blog-System/XSS2.md |
|---|
| Người dùng | Caigosec (UID 84067) |
|---|
| Đệ trình | 13/04/2025 07:26 (cách đây 1 Năm) |
|---|
| Kiểm duyệt | 26/04/2025 09:03 (13 days later) |
|---|
| Trạng thái | được chấp nhận |
|---|
| Mục VulDB | 306298 [withstars Books-Management-System 1.0 Comment /api/comment/add content Tập lệnh chéo trang] |
|---|
| điểm | 17 |
|---|