漏洞描述
Discourse是Discourse开源的一套开源的社区讨论平台。该平台包括社区、电子邮件和聊天室等功能。 Discourse存在资源管理错误漏洞,该漏洞源于生成内联onebox的URL端点没有限制接受的URL数量,导致恶意用户可以造成拒绝服务攻击。
Discourse 资源管理错误漏洞
PoC代码
暂无相关漏洞推荐
-
Discourse存在XSS漏洞(CVE-2025-48954) 无POC
2025-08-19 | Discourse3.5.0.beta6 之前的 Discourse 版本在OAuth/社交登录功能中存在存储型跨站脚本(XSS)漏洞。该漏洞是由于在处理社交登录失败时缺乏适当的内容安全策略实施导致的,这使得远程攻击者... -
CVE-2024-53991: Discourse Backup File Disclosure Via Default Nginx Configuration POC
2025-08-01 | DiscourseDiscourse is an open source platform for community discussion. This vulnerability only impacts Disco... -
CVE-2025-48954: Discourse OAuth Social Login - Cross-site Scripting POC
2025-08-01 | DiscourseDiscourse versions prior to 3.5.0.beta6 contain a stored Cross-Site Scripting (XSS) vulnerability in... -
SourceCodester Pet Grooming Management Software SQL注入漏洞 无POC
2025-09-22 00:22:31 | SourceCodester Pet Grooming Management SoftwareSourceCodester Pet Grooming Management Software是SourceCodester开源的一个宠物美容管理系统。 SourceCodester Pet Groo... -
D-Link DIR-645 命令注入漏洞 无POC
2025-09-22 00:22:31 | D-Link DIR-645D-Link DIR-645是中国友讯(D-Link)公司的一款无线路由器。 D-Link DIR-645 105B01版本存在命令注入漏洞,该漏洞源于对文件/soap.cgi中参数service的错...