| tiêu đề | Mblog Project Mblog 3.5.0 Cross-Site Scripting (XSS) |
|---|
| Mô tả | The /admin/options/update endpoint is used for setting site information and related configurations, all user-controlled input parameters have no security checks, and output pages in multiple places on the frontend and admin panel have no encoding processing, thus creating stored XSS vulnerabilities. |
|---|
| Nguồn | ⚠️ https://github.com/WHOAMI-xiaoyu/CVE/blob/main/CVE_11.md |
|---|
| Người dùng | WeQi (UID 81525) |
|---|
| Đệ trình | 10/03/2026 09:45 (cách đây 2 các tháng) |
|---|
| Kiểm duyệt | 25/03/2026 15:53 (15 days later) |
|---|
| Trạng thái | Bản sao |
|---|
| Mục VulDB | 321271 [mtons mblog đến 3.5.0 /admin/options/update input Tập lệnh chéo trang] |
|---|
| điểm | 0 |
|---|