漏洞概述 漏洞名称: lukevella rally up to 4.7.4 Reset Password reset-password-form.tsx redirectTo cross site scripting 漏洞描述: 在 中发现了一个问题,该问题影响了 组件中的 。通过操纵 参数,导致跨站脚本攻击(XSS)。此漏洞被唯一标识为 。 CVSS评分: 3.2 当前利用价格: $0-$5k CTI兴趣评分: 5.15- 影响范围 受影响组件: 影响类型: 跨站脚本(XSS) 影响级别: 问题性 攻击方式: 远程攻击 攻击难度: 简单 攻击者要求: 无需身份验证 用户交互: 需要用户交互 机密性影响: 无 完整性影响: 部分 可用性影响: 无 修复方案 推荐升级版本: 升级链接: GitHub 其他信息 漏洞发现时间: 2026年4月17日 漏洞更新日期: 2026年4月17日 漏洞提交者: trebdj 漏洞来源: GitHub 漏洞参考: - CVE: CVE-2026-6493 - GCVE: GCVE-2026-6493 - GCVE (ValDB): GCVE-100-358037 - EUVD: EUVD 利用代码 利用代码: 无具体代码提供,但提到存在公开的概念验证(PoC)。 威胁情报 兴趣: 低 活跃行为者: 无 活跃APT组: 无 时间线 2026年4月17日: 漏洞披露 2026年4月17日: ValDB条目创建 2026年4月17日: ValDB条目最后更新 来源信息 产品: GitHub 建议: GitHub 状态: 已确认 确认: 已确认 条目信息 创建时间: 2026年4月17日 09:35 AM 更新时间: 2026年4月17日 07:51 PM 更改者: 2026年4月17日 09:35 AM (61), 2026年4月17日 07:51 PM (1) 完成者: 无 提交者: trebdj 缓存ID: 5:1D7:109 提交信息 接受: 是 提交: #787342: lukevella rally 4.7.5 DOM-Based XSS, Open Redirect (by trebdj) 讨论 评论: 无评论 语言: 英语 广告 Splunk应用: 下载链接 页脚 版权: © 1997-2026 vuldb.com 许可证: CC BY-NC-SA 显示更多: 是 池: USAz20.4.1