漏洞描述
3.5.0.beta6 之前的 Discourse 版本在OAuth/社交登录功能中存在存储型跨站脚本(XSS)漏洞。该漏洞是由于在处理社交登录失败时缺乏适当的内容安全策略实施导致的,这使得远程攻击者能够在用户浏览器中注入并执行恶意脚本。可以使用payload进行meta重定向跳转:%3Cmeta%20http-equiv%3D%22refresh%22%20content%3D%220%3Burl%3Dhttps%3A//evil.com%22%3E
Discourse存在XSS漏洞(CVE-2025-48954)
PoC代码
暂无