Description
A weakness has been identified in yi-ge get-header-ip up to 589b23d0eb0043c310a6a13ce4bbe2505d0d0b15. This issue affects the function ip of the file ip.php. This manipulation of the argument callback causes cross site scripting. The attack may be initiated remotely. This product uses a rolling release model to deliver continuous updates. As a result, specific version information for affected or updated releases is not available. The vendor was contacted early about this disclosure but did not respond in any way.
In yi-ge get-header-ip up to 589b23d0eb0043c310a6a13ce4bbe2505d0d0b15 wurde eine Schwachstelle gefunden. Hierbei geht es um die Funktion ip der Datei ip.php. Mittels Manipulieren des Arguments callback mit unbekannten Daten kann eine cross site scripting-Schwachstelle ausgenutzt werden. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Dieses Produkt verwendet ein Rolling-Release-Modell, um eine kontinuierliche Auslieferung zu gewährleisten. Daher sind keine Versionsdetails für betroffene oder aktualisierte Releases verfügbar.
Problem types
Product status
Timeline
| 2025-09-25: | Advisory disclosed |
| 2025-09-25: | VulDB entry created |
| 2025-09-25: | VulDB entry last update |
Credits
dev03303 (VulDB User)
References
vuldb.com/?id.325814 (VDB-325814 | yi-ge get-header-ip ip.php cross site scripting)
vuldb.com/?ctiid.325814 (VDB-325814 | CTI Indicators (IOB, IOC, TTP, IOA))
vuldb.com/?submit.651884 (Submit #651884 | yi-ge get-header-ip master CWE-79)
github.com/yi-ge/get-header-ip/blob/master/ip.php
