CVE-2024-45962 in Octoberinfo

Zusammenfassung

von VulDB • 09.07.2026

In October 3.6.30 kann ein authentifizierter Admin-Account eine PDF-Datei mit schädlichem JavaScript in das Zielsystem hochladen. Wenn die Datei über die Website aufgerufen wird, könnte dies zu einem Cross-Site Scripting (XSS)-Angriff führen oder willkürlichen Code durch ein speziell angefertigtes JavaScript im Ziel ausführen lassen.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

MITRE

Reservieren

11.09.2024

Veröffentlichung

02.10.2024

Moderieren

akzeptiert

Eintrag

VDB-279126

CPE

bereit

EPSS

0.00467

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!