重要な脆弱性情報 研究者 この脆弱性は @yuyudhn によって発見されました。 説明 Helmet Store Showroom v1.0 の検索ページでは、検索値がエスケープされていないため、非特権ユーザーがクロスサイトスクリプティング(XSS)攻撃を実行できる可能性があります。この脆弱性は現在も修正されていないことが知られています。 詳細 概念実証 PoC 参考文献 CVE-2022-46073 - CVE.org CVE-2022-46073 - NIST NVD CVE-2022-46073 - Tenable