Gửi #588224: comfyui 0.3.39 Cross Site Scriptingthông tin

tiêu đề	comfyui 0.3.39 Cross Site Scripting
Mô tả	ComfyUI is vulnerable to Cross Site Scripting vulnerability. Attackers can exploit the vulnerability by uploading .svg, .xhtml, etc., files containing the trigerable javascript payloads, which bypasses the patch for CVE-2024-10099.
Nguồn	⚠️ https://gist.github.com/superboy-zjc/96f0d56da584d840ba18355cbea96ac4
Người dùng	Gavin Zhong (UID 84092)
Đệ trình	01/06/2025 00:22 (cách đây 1 Năm)
Kiểm duyệt	15/06/2025 01:09 (14 days later)
Trạng thái	được chấp nhận
Mục VulDB	312559 [comfyanonymous comfyui đến 0.3.39 Incomplete Fix CVE-2024-10099 /upload/image Tập lệnh chéo trang]
điểm	16

Want to stay up to date on a daily basis?

Enable the mail alert feature now!