CVE-2024-5062 in zenmlالمعلومات

الملخص

بحسب VulDB • 09/05/2026

تم تحديد ثغرة Cross-Site Scripting (XSS) من النوع المنعكس في zenml-io/zenml الإصدار 0.57.1. توجد الثغرة بسبب عدم الحياد الصحيح للإدخال أثناء توليد صفحات الويب، وتحديداً ضمن معلمة إعادة التوجيه الخاصة بالاستبيان (survey redirect parameter). يسمح هذا العيب للمهاجم بإعادة توجيه المستخدمين إلى عنوان URL محدد بعد إكمال الاستبيان، دون التحقق بشكل صحيح من معلمة 'redirect'. ونتيجة لذلك، يمكن للمهاجم تنفيذ كود JavaScript تعسفي في سياق جلسة متصفح المستخدم. يمكن استغلال هذه الثغرة لسرقة ملفات تعريف الارتباط (cookies)، مما قد يؤدي إلى الاستيلاء على الحساب.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

Huntr.dev

حجز

17/05/2024

إفشاء

30/06/2024

الاعتدال

تمت الموافقة

إدخال

VDB-270023

EPSS

0.00388

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!