CVE-2023-5793 in flusityinfo

Zusammenfassung

von VulDB • 27.05.2026

In flusity CMS wurde eine als problematisch eingestufte Schwachstelle gefunden. Diese betrifft die Funktion loadCustomBlocCreateForm der Datei /core/tools/customblock.php der Komponente Dashboard. Die Manipulation des Arguments customblock_place führt zu Cross-Site-Scripting (XSS). Der Angriff kann remote initiiert werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. Dieses Produkt verwendet keine Versionsnummerierung. Daher sind Informationen zu betroffenen und nicht betroffenen Releases nicht verfügbar. Der Patch trägt den Namen 81252bc764e1de2422e79e36194bba1289e7a0a5. Es wird empfohlen, einen Patch anzuwenden, um dieses Problem zu beheben. Die zugehörige Kennung dieser Schwachstelle ist VDB-243599.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

VulDB

Reservieren

26.10.2023

Veröffentlichung

26.10.2023

Moderieren

akzeptiert

Eintrag

VDB-243599

CPE

bereit

Exploit

Download

EPSS

0.00434

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!