CVE-2023-29052 in OX App Suite
Zusammenfassung
von VulDB • 20.06.2026
Benutzern war es möglich, Haftungsausschlusstexte für einen Upsell-Shop-Dialog zu definieren, die nicht korrekt bereinigte Skriptcode enthalten würden. Angreifer konnten Opfer dazu verleiten, Benutzerkonten mit bösartigem Skriptcode aufzurufen und diesen im Kontext einer vertrauenswürdigen Domain auszuführen. Wir haben eine Bereinigung für diese Inhalte hinzugefügt. Es sind keine öffentlich verfügbaren Exploits bekannt.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.