| tiêu đề | 1024-lab SmartAdmin ≤3.29 Stored Cross-Site Scripting (XSS) |
|---|
| Mô tả | A Stored Cross-Site Scripting (XSS) vulnerability exists in the Notice module of SmartAdmin([https://gitee.com/lab1024/smart-admin](https://gitee.com/lab1024/smart-admin)) v3.0, an enterprise-level rapid development platform. Attackers can inject malicious JavaScript code through the rich text editor, which will be executed in the browser of other users when they view the malicious notice.
SmartAdmin https://gitee.com/lab1024/smart-admin
SmartAdmin https://github.com/1024-lab/smart-admin |
|---|
| Nguồn | ⚠️ https://www.notion.so/SmartAdmin-Stored-Cross-Site-Scripting-XSS-in-Notice-module-310ea92a3c41806ebcf0e5f82bf222da |
|---|
| Người dùng | din4 (UID 50867) |
|---|
| Đệ trình | 23/02/2026 15:01 (cách đây 2 các tháng) |
|---|
| Kiểm duyệt | 07/03/2026 13:21 (12 days later) |
|---|
| Trạng thái | được chấp nhận |
|---|
| Mục VulDB | 349663 [1024-lab/lab1024 SmartAdmin đến 3.29 Notice notice-form-drawer.vue Tập lệnh chéo trang] |
|---|
| điểm | 17 |
|---|