Projeto SIGA WF 11.0.3.18 存储型XSS漏洞 (#79647)

漏洞概述 漏洞编号: #79647 漏洞名称: Projeto SIGA SIGA WF 11.0.3.18 Cross Site Scripting 漏洞类型: 存储型跨站脚本（Stored XSS） 描述: 在SIGA WF版本11.0.3.18中，"Cadastro de Responsáveis"模块存在存储型跨站脚本（XSS）漏洞。该漏洞影响参数“Nome”和“Descrição”。应用程序未正确清理或编码用户提供的输入，导致在HTML响应中渲染时执行任意JavaScript代码。攻击者可以注入恶意payload，如 ，该payload会被存储并在用户会话中自动执行，可能导致会话数据泄露和进一步利用。 影响范围 受影响模块: "Cadastro de Responsáveis" 受影响参数: "Nome" 和 "Descrição" 潜在风险: 会话数据泄露、进一步利用 修复方案 建议措施: 应用程序应正确清理或编码用户提供的输入，以防止在HTML响应中渲染时执行恶意代码。 POC代码 其他信息 提交时间: 04/03/2026 06:52 PM (22 days ago) 审核时间: 04/24/2026 09:27 PM (21 days later) 状态: Accepted ValDB entry: 399542 [projeto-siga 11.0.3.18 novo Nome/Descrição cross site scripting] Points: 20

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

Projeto SIGA WF 11.0.3.18 存储型XSS漏洞 (#79647)

目标达成感谢每一位支持者 — 我们达成了 100% 目标！