漏洞描述
Discourse是Discourse开源的一套开源的社区讨论平台。该平台包括社区、电子邮件和聊天室等功能。 Discourse存在访问控制错误漏洞,该漏洞源于攻击者可以通过精心构造的XHR请求来污染匿名缓存。
Discourse 访问控制错误漏洞
PoC代码
暂无相关漏洞推荐
-
Discourse存在XSS漏洞(CVE-2025-48954) 无POC
2025-08-19 | Discourse3.5.0.beta6 之前的 Discourse 版本在OAuth/社交登录功能中存在存储型跨站脚本(XSS)漏洞。该漏洞是由于在处理社交登录失败时缺乏适当的内容安全策略实施导致的,这使得远程攻击者... -
CVE-2024-53991: Discourse Backup File Disclosure Via Default Nginx Configuration POC
2025-08-01 | DiscourseDiscourse is an open source platform for community discussion. This vulnerability only impacts Disco... -
CVE-2025-48954: Discourse OAuth Social Login - Cross-site Scripting POC
2025-08-01 | DiscourseDiscourse versions prior to 3.5.0.beta6 contain a stored Cross-Site Scripting (XSS) vulnerability in... -
SourceCodester Pet Grooming Management Software SQL注入漏洞 无POC
2025-09-22 00:22:31 | SourceCodester Pet Grooming Management SoftwareSourceCodester Pet Grooming Management Software是SourceCodester开源的一个宠物美容管理系统。 SourceCodester Pet Groo... -
D-Link DIR-645 命令注入漏洞 无POC
2025-09-22 00:22:31 | D-Link DIR-645D-Link DIR-645是中国友讯(D-Link)公司的一款无线路由器。 D-Link DIR-645 105B01版本存在命令注入漏洞,该漏洞源于对文件/soap.cgi中参数service的错...