Gửi #779180: elecV2P <=3.8.3 Reflected XSSthông tin

tiêu đềelecV2P <=3.8.3 Reflected XSS
Mô tảThe /logs endpoint reflects the filename parameter directly into HTML output via res.write(... ${log} ...) without escaping. An attacker can inject arbitrary HTML/JavaScript through the filename value, executing in any visitor's browser. No authentication required.
Nguồn⚠️ https://github.com/elecV2/elecV2P/issues/201
Người dùng
 ZAST.AI (UID 87884)
Đệ trình13/03/2026 05:30 (cách đây 4 các tháng)
Kiểm duyệt27/03/2026 15:12 (14 days later)
Trạng tháiđược chấp nhận
Mục VulDB353900 [elecV2 elecV2P đến 3.8.3 Endpoint /logs filename Tập lệnh chéo trang]
điểm18

Want to know what is going to be exploited?

We predict KEV entries!