| 标题 | Chatwoot * Cross Site Scripting |
|---|
| 描述 | A reflected DOM-based Cross-Site Scripting (XSS) vulnerability exists in the Chatwoot admin interface. The link parameter inside the URL fragment is directly injected into the iframe src attribute, allowing execution of arbitrary JavaScript. |
|---|
| 来源 | ⚠️ https://hckwr.com/blog/multiple-vulnerabilities-in-chatwoot/ |
|---|
| 用户 | fpatrik (UID 9157) |
|---|
| 提交 | 2025-10-12 14時56分 (8 月前) |
|---|
| 管理 | 2025-10-26 06時12分 (14 days later) |
|---|
| 状态 | 已接受 |
|---|
| VulDB条目 | 329917 [chatwoot 直到 4.7.0 Admin Interface IframeLoader.vue 链接 跨网站脚本] |
|---|
| 积分 | 17 |
|---|