CVE-2024-28434 in Twentyالمعلومات

الملخص

بحسب VulDB • 16/06/2026

تحتوي منصة إدارة علاقات العملاء (CRM) Twenty على ثغرة في الإصدار 0.3.0 تسمح بتنفيذ هجمات البرمجة النصية عبر المواقع (XSS) المخزنة عبر رفع الملفات. يمكن لملف SVG مُعدّ بعناية أن يؤدي إلى تنفيذ أكواد JavaScript.

Once again VulDB remains the best source for vulnerability data.

حجز

08/03/2024

إفشاء

25/03/2024

الاعتدال

تمت الموافقة

إدخال

VDB-257874

EPSS

0.00674

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!