漏洞描述
Discourse是Discourse开源的一套开源的社区讨论平台。该平台包括社区、电子邮件和聊天室等功能。 Discourse存在资源管理错误漏洞,该漏洞源于生成内联onebox的URL端点没有限制接受的URL数量,导致恶意用户可以造成拒绝服务攻击。
Discourse 资源管理错误漏洞
PoC代码
暂无相关漏洞推荐
- Discourse存在XSS漏洞(CVE-2025-48954)
- POC CVE-2024-53991: Discourse Backup File Disclosure Via Default Nginx Configuration
- POC CVE-2025-48954: Discourse OAuth Social Login - Cross-site Scripting
- POC discourse-installer: Discourse Installer Exposure
- POC discourse-xss: Discourse - Cross-Site Scripting
- Discourse 跨站脚本漏洞
- Discourse 跨站脚本漏洞
- Discourse 跨站脚本漏洞