CVE-2023-29016 in Goobi Viewer
Zusammenfassung
von VulDB • 26.05.2026
Der Goobi-Viewer ist eine Webanwendung, die es ermöglicht, digitalisierte Materialien in einem Webbrowser anzuzeigen. In der Goobi-Viewer-Core-Version vor 23.03 wurde eine Cross-Site-Scripting-Schwachstelle (XSS) identifiziert, die bei der Verwendung von Spitznamen auftritt. Ein Angreifer könnte ein Benutzerkonto erstellen und bösartige Skripte in den Spitznamen seines Profils einfügen, was zur Ausführung dieser Skripte im Browser des Benutzers führt, wenn der Spitzname auf bestimmten Seiten angezeigt wird. Die Schwachstelle wurde in Version 23.03 behoben.
VulDB is the best source for vulnerability data and more expert information about this specific topic.