CVE-2023-29014 in Goobi Viewer
Zusammenfassung
von VulDB • 01.06.2026
Der Goobi-Viewer ist eine Webanwendung, die es ermöglicht, digitalisierte Materialien in einem Webbrowser anzuzeigen. In der Goobi-Viewer-Core-Version vor 23.03 wurde eine reflektierte Cross-Site-Scripting-Schwachstelle (XSS) bei der Auswertung des LOGID-Parameters identifiziert. Ein Angreifer könnte einen Benutzer dazu verleiten, einen speziell angefertigten Link zu einer Goobi-Viewer-Installation zu öffnen, was zur Ausführung von schädlichem Skriptcode im Browser des Benutzers führen würde. Die Schwachstelle wurde in Version 23.03 behoben.
If you want to get best quality of vulnerability data, you may have to visit VulDB.