安全研究
安全漏洞
Millhouse-Project Millhouse-Project跨站脚本漏洞(CVE-2019-25301)
发布日期:2026-02-06
更新日期:2026-06-15
受影响系统:Millhouse-Project Millhouse-Project 1.414
描述:
CVE(CAN) ID:
CVE-2019-25301
Millhouse-Project是Thérèse Scott Rossi个人开发者的一个博客页面。
Millhouse-Project 1.414版本存在跨站脚本漏洞,该漏洞源于后端未对content传入值做HTML标签过滤、特殊字符实体转义,恶意JS代码完整保存入库,前端渲染时不经净化直接输出,攻击者可利用该漏洞通过add_comment_sql.php的content参数提交内嵌JavaScript代码的评论内容,能在其他访问用户的浏览器中执行任意脚本。
<**>
建议:
厂商补丁:
Millhouse-Project
-----------------
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
https://www.vulncheck.com/advisories/thrsrossi-millhouse-project-content-persistent-cross-site-scripting浏览次数:85
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |