CVE-2023-50175

Stored XSS in GROWI App Settings (/admin/app), Markdown Settings (/admin/markdown), and Customization (/admin/customize) (GROWI のアプリ設定 (/admin/app)・マークダウン設定 (/admin/markdown)・カスタマイズ (/admin/customize) における格納型XSS )

In GROWI v6.0.0 and earlier versions, it is possible to bypass security mechanisms and execute XSS by omitting the closing > in a tag string.

Disclosure Date

2023/12/12

Credit

azara (@a_zara_n)

Back

会社情報

会社概要採用情報ニュース技術ブログ#FlattSecurityMagazine脆弱性リサーチプロジェクト

サービス紹介

Shisho Cloud(シショウ クラウド)KENRO(ケンロー)

お問い合わせ

お問い合わせフォーム採用お問い合わせフォームプライバシーポリシー