Gửi #634156: mtons https://gitee.com/mtons/mblog <=3.5.0 Stored XSSthông tin

tiêu đềmtons https://gitee.com/mtons/mblog <=3.5.0 Stored XSS
Mô tảThe /admin/options/update endpoint is used for setting site information and related configurations, all user-controlled input parameters have no security checks, and output pages in multiple places on the frontend and admin panel have no encoding processing, thus creating stored XSS vulnerabilities.
Nguồn⚠️ https://gitee.com/mtons/mblog/issues/ICPMMF
Người dùng
 ZAST.AI (UID 87884)
Đệ trình14/08/2025 06:02 (cách đây 11 các tháng)
Kiểm duyệt25/08/2025 11:40 (11 days later)
Trạng tháiđược chấp nhận
Mục VulDB321271 [mtons mblog đến 3.5.0 /admin/options/update input Tập lệnh chéo trang]
điểm17

Do you need the next level of professionalism?

Upgrade your account now!