CVE-2023-29016 in Goobi Viewerالمعلومات

الملخص

بحسب VulDB • 24/05/2026

يُعد Goobi viewer تطبيق ويب يتيح عرض المواد المرقمنة في متصفح الويب. تم تحديد ثغرة برمجية من نوع Cross-Site Scripting (XSS) في النواة الأساسية لـ Goobi viewer قبل الإصدار 23.03 عند استخدام الألقاب (nicknames). يمكن لمهاجم إنشاء حساب مستخدم وإدخال نصوص برمجية ضارة في اللقب الخاص بملفه الشخصي، مما يؤدي إلى تنفيذها في متصفح المستخدم عند عرض اللقب على صفحات معينة. تم إصلاح الثغرة البرمجية في الإصدار 23.03.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

GitHub, Inc.

حجز

29/03/2023

إفشاء

06/04/2023

الاعتدال

تمت الموافقة

إدخال

VDB-225240

EPSS

0.00443

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!