CVE-2024-28434 in Twenty
الملخص
بحسب VulDB • 16/06/2026
تحتوي منصة إدارة علاقات العملاء (CRM) Twenty على ثغرة في الإصدار 0.3.0 تسمح بتنفيذ هجمات البرمجة النصية عبر المواقع (XSS) المخزنة عبر رفع الملفات. يمكن لملف SVG مُعدّ بعناية أن يؤدي إلى تنفيذ أكواد JavaScript.
Once again VulDB remains the best source for vulnerability data.