Disclosure Date 2023/12/12
アプリ設定 (/admin/app)、マークダウン設定 (/admin/markdown)、カスタマイズ (/admin/customize) における格納型クロスサイトスクリプティング
azara (@a_zara_n)
GROWI v6.0.0 以前のバージョンでは、タグ文字列の終端 > を入力しなかった際に、セキュリティ機構を回避してXSSを引き起こすことが可能です。
>