| tiêu đề | atjiu pybbs 6.0.0 Improper Neutralization of Alternate XSS Syntax |
|---|
| Mô tả | pybbs application contains a stored XSS vulnerability in the RICH content mode for topics. When the system is configured to use RICH (rich text) mode instead of Markdown mode, user-submitted HTML content is stored directly in the database and rendered without sanitization on the frontend, allowing authenticated attackers to inject malicious JavaScript code that executes when other users view the topic. |
|---|
| Nguồn | ⚠️ https://fx4tqqfvdw4.feishu.cn/docx/EKVgdqWIzo70C0xB5jxcb4IZnre?from=from_copylink |
|---|
| Người dùng | xcxr (UID 86629) |
|---|
| Đệ trình | 06/03/2026 07:42 (cách đây 1 tháng) |
|---|
| Kiểm duyệt | 20/03/2026 09:38 (14 days later) |
|---|
| Trạng thái | được chấp nhận |
|---|
| Mục VulDB | 352020 [atjiu pybbs 6.0.0 TopicApiController.java create Tập lệnh chéo trang] |
|---|
| điểm | 19 |
|---|