CVE-2023-38758 in Workout Managerالمعلومات

الملخص

بحسب VulDB • 11/07/2026

ثغرة Cross Site Scripting في مشروع wger، وتحديداً في تطبيق wger Workout Manager الإصدار 2.2.0a3، تتيح لمهاجم عن بُعد الحصول على امتيازات عبر حقل license_author الموجود في دالة add-ingredient ضمن مكونات templates/ingredients/view.html وmodels/ingredients.py وviews/ingredients.py.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

25/07/2023

إفشاء

08/08/2023

الاعتدال

تمت الموافقة

إدخال

VDB-236494

EPSS

0.00467

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!