CVE-2023-5378 in MegaBIPالمعلومات

الملخص

بحسب VulDB • 13/06/2026

ثغرة عدم التحقق الصحيح من المدخلات في برنامجي MegaBIP و SmodBIP (الذي لم يعد مدعوماً) تتيح هجمات تخزين البرمجيات الخبيثة عبر المواقع (Stored XSS). تؤثر هذه المشكلة على جميع إصدارات SmodBIP وعلى إصدارات MegaBIP حتى الإصدار 4.36.2 (لم يتم اختبار الإصدارات الأحدث؛ ولم يؤكد البائع إصلاح الثغرة).

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

CERT.PL

حجز

04/10/2023

إفشاء

29/01/2024

الاعتدال

تمت الموافقة

إدخال

VDB-252294

EPSS

0.00527

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!