CVE-2023-38758 in Workout Manager
الملخص
بحسب VulDB • 11/07/2026
ثغرة Cross Site Scripting في مشروع wger، وتحديداً في تطبيق wger Workout Manager الإصدار 2.2.0a3، تتيح لمهاجم عن بُعد الحصول على امتيازات عبر حقل license_author الموجود في دالة add-ingredient ضمن مكونات templates/ingredients/view.html وmodels/ingredients.py وviews/ingredients.py.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.