Discourse 漏洞列表

共找到 9 个与 Discourse 相关的漏洞

📅 加载漏洞趋势中...

Discourse存在XSS漏洞(CVE-2025-48954) 无POC

日期: 2025-08-19 | 影响软件: Discourse

3.5.0.beta6 之前的 Discourse 版本在OAuth/社交登录功能中存在存储型跨站脚本（XSS）漏洞。该漏洞是由于在处理社交登录失败时缺乏适当的内容安全策略实施导致的，这使得远程攻击者能够在用户浏览器中注入并执行恶意脚本。可以使用payload进行meta重定向跳转：%3Cmeta%20http-equiv%3D%22refresh%22%20content%3D%220%3Burl%3Dhttps%3A//evil.com%22%3E
CVE-2024-53991: Discourse Backup File Disclosure Via Default Nginx Configuration POC

日期: 2025-08-01 | 影响软件: Discourse

Discourse is an open source platform for community discussion. This vulnerability only impacts Discourse instances configured to use `FileStore--LocalStore` which means uploads and backups are stored locally on disk. If an attacker knows the name of the Discourse backup file, the attacker can trick nginx into sending the Discourse backup file with a well crafted request.
CVE-2025-48954: Discourse OAuth Social Login - Cross-site Scripting POC

日期: 2025-08-01 | 影响软件: Discourse

Discourse versions prior to 3.5.0.beta6 contain a stored Cross-Site Scripting (XSS) vulnerability in the OAuth/social login functionality. The vulnerability is caused by lack of proper content security policy enforcement when processing social login failures,allowing remote attackers to inject and execute malicious scripts in users' browsers.
Discourse 跨站脚本漏洞无POC

日期: 2025-02-06 | 影响软件: Discourse

Discourse是Discourse开源的一套开源的社区讨论平台。该平台包括社区、电子邮件和聊天室等功能。 Discourse存在跨站脚本漏洞，该漏洞源于攻击者可以通过发布恶意构造的一框链接在用户的浏览器上执行任意JavaScript代码。
Discourse 访问控制错误漏洞无POC

日期: 2025-02-06 | 影响软件: Discourse

Discourse是Discourse开源的一套开源的社区讨论平台。该平台包括社区、电子邮件和聊天室等功能。 Discourse存在访问控制错误漏洞，该漏洞源于攻击者可以通过精心构造的XHR请求来污染匿名缓存。
Discourse 跨站脚本漏洞无POC

日期: 2025-02-06 | 影响软件: Discourse

Discourse是Discourse开源的一套开源的社区讨论平台。该平台包括社区、电子邮件和聊天室等功能。 Discourse存在跨站脚本漏洞，该漏洞源于攻击者可以通过发布含有恶意视频占位符HTML元素的帖子在用户的浏览器上执行任意JavaScript代码。
Discourse 资源管理错误漏洞无POC

日期: 2025-02-06 | 影响软件: Discourse

Discourse是Discourse开源的一套开源的社区讨论平台。该平台包括社区、电子邮件和聊天室等功能。 Discourse存在资源管理错误漏洞，该漏洞源于生成内联onebox的URL端点没有限制接受的URL数量，导致恶意用户可以造成拒绝服务攻击。
Discourse 跨站脚本漏洞无POC

日期: 2025-02-06 | 影响软件: Discourse

Discourse是Discourse开源的一套开源的社区讨论平台。该平台包括社区、电子邮件和聊天室等功能。 Discourse存在跨站脚本漏洞，该漏洞源于在某些插件组合下且CSP被禁用时，用户个人资料页面中的活动流可能易受到跨站脚本攻击。
Discourse 访问控制错误漏洞无POC

日期: 2025-02-06 | 影响软件: Discourse

Discourse是Discourse开源的一套开源的社区讨论平台。该平台包括社区、电子邮件和聊天室等功能。 Discourse存在访问控制错误漏洞，该漏洞源于攻击者可以利用正确的请求头精心构造请求来污染匿名缓存。

Discourse存在XSS漏洞(CVE-2025-48954) 无POC

CVE-2024-53991: Discourse Backup File Disclosure Via Default Nginx Configuration POC

CVE-2025-48954: Discourse OAuth Social Login - Cross-site Scripting POC

Discourse 跨站脚本漏洞 无POC

Discourse 访问控制错误漏洞 无POC

Discourse 跨站脚本漏洞 无POC

Discourse 资源管理错误漏洞 无POC

Discourse 跨站脚本漏洞 无POC

Discourse 访问控制错误漏洞 无POC

Discourse 跨站脚本漏洞无POC

Discourse 访问控制错误漏洞无POC

Discourse 跨站脚本漏洞无POC

Discourse 资源管理错误漏洞无POC

Discourse 跨站脚本漏洞无POC

Discourse 访问控制错误漏洞无POC