| tiêu đề | mrvautin https://github.com/mrvautin/expressCart <=1.0.0 Frame Injection |
|---|
| Mô tả | User-controlled img src allows loading untrusted frames, enabling internal service probe & info gathering, content manipulation within trusted contexts. |
|---|
| Nguồn | ⚠️ https://github.com/mrvautin/expressCart/issues/288 |
|---|
| Người dùng | ZAST.AI (UID 87884) |
|---|
| Đệ trình | 25/08/2025 12:43 (cách đây 9 các tháng) |
|---|
| Kiểm duyệt | 01/09/2025 13:45 (7 days later) |
|---|
| Trạng thái | được chấp nhận |
|---|
| Mục VulDB | 322112 [mrvautin expressCart đến b31302f4e99c3293bd742c6d076a721e168118b0 Edit Product Page /admin/product/edit/ nâng cao đặc quyền] |
|---|
| điểm | 15 |
|---|