漏洞描述 Discourse是Discourse开源的一套开源的社区讨论平台。该平台包括社区、电子邮件和聊天室等功能。 Discourse存在跨站脚本漏洞,该漏洞源于攻击者可以通过发布恶意构造的一框链接在用户的浏览器上执行任意JavaScript代码。
相关漏洞推荐 Discourse存在XSS漏洞(CVE-2025-48954) POC CVE-2024-53991: Discourse Backup File Disclosure Via Default Nginx Configuration POC CVE-2025-48954: Discourse OAuth Social Login - Cross-site Scripting POC discourse-installer: Discourse Installer Exposure POC discourse-xss: Discourse - Cross-Site Scripting Discourse 资源管理错误漏洞