| tiêu đề | OpenWGA OpenWGA Admin Client 7.11.12 (Build 737) Cross Site Scripting |
|---|
| Mô tả | The OpenWGA Admin Client persists untrusted input in multiple administrator-facing fields without consistent, context-safe output encoding. When these values are later rendered in the Admin UI, stored JavaScript executes in the victim's browser. Impacted views include pages where saved names, titles, descriptions or other metadata are listed or previewed. This allows an attacker with low privileges to run arbitrary script in the context of a higher-privileged user's session. |
|---|
| Nguồn | ⚠️ https://github.com/mikecole-mg/security_findings/blob/main/openwga/openwga-xss.md |
|---|
| Người dùng | mikecole-mg (UID 89343) |
|---|
| Đệ trình | 13/10/2025 00:55 (cách đây 8 các tháng) |
|---|
| Kiểm duyệt | 26/10/2025 06:29 (13 days later) |
|---|
| Trạng thái | được chấp nhận |
|---|
| Mục VulDB | 329922 [OpenWGA 7.11.12 Build 737 Admin UI Tập lệnh chéo trang] |
|---|
| điểm | 20 |
|---|