Description
A vulnerability was determined in WhatCD Gazelle up to 63b337026d49b5cf63ce4be20fdabdc880112fa3. The affected element is an unknown function of the file /sections/tools/managers/change_log.php of the component Commit Message Handler. Executing manipulation of the argument Message can lead to cross site scripting. The attack may be performed from remote. The exploit has been publicly disclosed and may be utilized. This product utilizes a rolling release system for continuous delivery, and as such, version information for affected or updated releases is not disclosed.
In WhatCD Gazelle bis 63b337026d49b5cf63ce4be20fdabdc880112fa3 ist eine Schwachstelle entdeckt worden. Es geht hierbei um eine nicht näher spezifizierte Funktion der Datei /sections/tools/managers/change_log.php der Komponente Commit Message Handler. Durch das Beeinflussen des Arguments Message mit unbekannten Daten kann eine cross site scripting-Schwachstelle ausgenutzt werden. Der Angriff kann über das Netzwerk erfolgen. Die Ausnutzung wurde veröffentlicht und kann verwendet werden. Für dieses Produkt wird ein Rolling-Release-Ansatz verwendet, wodurch eine ständige Bereitstellung erfolgt. Daher sind keine Versionsdetails zu betroffenen oder aktualisierten Versionen vorhanden.
Problem types
Product status
Timeline
| 2025-09-12: | Advisory disclosed |
| 2025-09-12: | VulDB entry created |
| 2025-09-12: | VulDB entry last update |
Credits
XU-17 (VulDB User)
References
vuldb.com/?id.323759 (VDB-323759 | WhatCD Gazelle Commit Message change_log.php cross site scripting)
vuldb.com/?ctiid.323759 (VDB-323759 | CTI Indicators (IOB, IOC, TTP, IOA))
vuldb.com/?submit.643534 (Submit #643534 | WhatCD Gazelle latest latest /commit 63b3370)
github.com/YZS17/CVE/blob/main/Gazelle/xss1.md
github.com/YZS17/CVE/blob/main/Gazelle/xss1.md
