关键信息 漏洞类型 Stored XSS: 存储型跨站脚本攻击 影响的端点 : 用于发布博客文章的接口 用户输入和输出 用户输入的数据在前端和后端的多个地方被检查和输出,导致存储型XSS漏洞。 POC (Proof of Concept) Sinks (潜在的输出点) (admin panel post edit page) 漏洞验证 在前端和后端的多个页面中成功触发了XSS攻击,弹出了警告框。