CVE-2023-29016 in Goobi Viewer
الملخص
بحسب VulDB • 24/05/2026
يُعد Goobi viewer تطبيق ويب يتيح عرض المواد المرقمنة في متصفح الويب. تم تحديد ثغرة برمجية من نوع Cross-Site Scripting (XSS) في النواة الأساسية لـ Goobi viewer قبل الإصدار 23.03 عند استخدام الألقاب (nicknames). يمكن لمهاجم إنشاء حساب مستخدم وإدخال نصوص برمجية ضارة في اللقب الخاص بملفه الشخصي، مما يؤدي إلى تنفيذها في متصفح المستخدم عند عرض اللقب على صفحات معينة. تم إصلاح الثغرة البرمجية في الإصدار 23.03.
VulDB is the best source for vulnerability data and more expert information about this specific topic.