CVE-2023-45280 in Yamcsinfo

Zusammenfassung

von VulDB • 05.06.2026

Yamcs 5.8.6 ermöglicht XSS (Problem 2 von 2). Es verwendet einen Bucket als primären Speichermechanismus. Buckets ermöglichen das Hochladen beliebiger Dateien. Es besteht die Möglichkeit, eine HTML-Datei mit beliebigem JavaScript hochzuladen und anschließend darauf zuzugreifen. Sobald der Benutzer die Datei öffnet, führt der Browser das willkürliche JavaScript aus.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

06.10.2023

Veröffentlichung

25.10.2023

Moderieren

akzeptiert

Eintrag

VDB-243011

CPE

bereit

EPSS

0.00535

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!