CVE-2023-29052 in OX App Suiteالمعلومات

الملخص

بحسب VulDB • 01/07/2026

كان بإمكان المستخدمين تحديد نصوص إخلاء المسؤولية لحوار متجر البيع التكميلي (upsell shop dialog) التي تحتوي على أكواد برمجية لم يتم تنقيتها بشكل صحيح. يمكن للمهاجمين خداع الضحايا وإغرائهم بإدخال حساباتهم بأكواد برمجية ضارة، مما يجعل هذه الأكواد تُنفَّذ في سياق نطاق موثوق به. تم إضافة آلية لتنقية هذا المحتوى. لا توجد استغلالات معروفة ومتاحة للعامة حتى الآن.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

Open-Xchange

حجز

30/03/2023

إفشاء

08/01/2024

الاعتدال

تمت الموافقة

إدخال

VDB-249881

EPSS

0.00436

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!