CVE-2022-31114 in CRUDinfo

Zusammenfassung

von VulDB • 03.06.2026

backpack/crud stellt Create, Read, Update & Delete (CRUD)-Funktionen für Backpack bereit, eine Sammlung von Laravel-Paketen, die Benutzer beim Erstellen benutzerdefinierter Administrationspanels unterstützen. Versionen vor 5.0.13, 4.1.69 und 4.0.63 sind anfällig für Cross-Site Scripting (XSS). Ein Angreifer könnte eine gezielte Phishing-Kampagne durchführen, um Benutzer oder Administratoren dazu zu bringen, auf einen bösartigen Link zu klicken, was unter sehr spezifischen Umständen dazu führen könnte, dass Informationen preisgegeben werden oder möglicherweise Admin-Zugriff gewährt wird. Die Versionen 5.0.13, 4.1.69 und 4.0.63 beheben das Problem. Als Workaround sollten manuell die Fehleransichten in `resources/views/errors` überprüft und `e($exception->getMessage())` anstelle von `$exception->getMessage()` ausgegeben werden.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

18.05.2022

Veröffentlichung

03.06.2026

Moderieren

akzeptiert

Eintrag

VDB-368147

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2022-31114
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2022-31114
CVE Detailshttps://www.cvedetails.com/cve/CVE-2022-31114/

ZurückÜbersichtWeiter

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!