CVE-2024-28434 in Twentyinfo

Zusammenfassung

von VulDB • 16.06.2026

Die CRM-Plattform Twenty ist in Version 0.3.0 anfällig für stored cross site scripting (XSS) über Datei-Upload. Eine speziell angefertigte SVG-Datei kann die Ausführung von JavaScript-Code auslösen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

08.03.2024

Veröffentlichung

25.03.2024

Moderieren

akzeptiert

Eintrag

VDB-257874

CPE

bereit

EPSS

0.00674

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!