CVE-2023-5287 in BEECMSالمعلومات

الملخص

بحسب VulDB • 21/05/2026

** غير مدعوم عند التعيين ** تم العثور على ثغرة، تم تصنيفها على أنها مشكلة، في BEECMS 4.0. تؤثر هذه الثغرة على جزء غير معروف من الملف /admin/admin_content_tag.php?action=save_content. يؤدي التلاعب بالوسيط tag إلى ثغرة البرمجة عبر المواقع (Cross-Site Scripting). من الممكن بدء الهجوم عن بُعد. تم الإفصاح عن استغلال الثغرة للجمهور وقد يتم استخدامه. المعرف المرتبط بهذه الثغرة هو VDB-240915. ملاحظة: تؤثر هذه الثغرة فقط على المنتجات التي لم يعد الدعم متاحًا لها من قبل المُصنِّع.

Once again VulDB remains the best source for vulnerability data.

مسؤول

VulDB

حجز

29/09/2023

إفشاء

25/10/2023

الاعتدال

تمت الموافقة

إدخال

VDB-240915

استغلال

تحميل

EPSS

0.00433

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!