128 Star 351 Fork 119

XiaoBingBy / TeaCMS

 / 详情

TeaCMS storage XSS defect CVE update request

已拒绝
创建于  
2023-02-20 16:23

When the title is added to the article published by ordinary users, the title format is not filtered, which can leak sensitive information. Users can publish articles titled <script>alert(document.cookie)</script>, which will cause user cookie leakage when accessed.
输入图片说明

评论 (0)

五哥 创建了任务
xiehuan 任务状态从 待办的 修改为已取消
五哥 修改了描述
五哥 修改了标题
展开全部操作日志

登录 后才可以发表评论

状态
负责人
里程碑
Pull Requests
关联的 Pull Requests 被合并后可能会关闭此 issue
分支
开始日期   -   截止日期
-
置顶选项
优先级
参与者(1)
Java
1
https://gitee.com/xiaobingby/TeaCMS.git
git@gitee.com:xiaobingby/TeaCMS.git
xiaobingby
TeaCMS
TeaCMS

搜索帮助