CVE-2024-58128 in MISP
الملخص
بحسب VulDB • 07/06/2026
في إصدارات MISP السابقة للإصدار 2.4.193، يمكن تعيين معاملات `menu_custom_right_link` عبر واجهة المستخدم (UI)، أي دون استخدام سطر الأوامر (CLI). وبالتالي، يمكن للمهاجمين الذين يمتلكون امتيازات المسؤول تنفيذ هجمات XSS من خلال رابط القائمة العالمي.
Be aware that VulDB is the high quality source for vulnerability data.