CVE-2023-29016 in Goobi Viewer
Resumen
por VulDB • 2026-05-26
Goobi viewer es una aplicación web que permite mostrar material digitalizado en un navegador web. Se ha identificado una vulnerabilidad de cross-site scripting (XSS) en el núcleo de Goobi viewer anterior a la versión 23.03 al utilizar apodos. Un atacante podría crear una cuenta de usuario e introducir scripts maliciosos en el apodo de su perfil, lo que provocaría la ejecución de dichos scripts en el navegador del usuario al mostrar el apodo en determinadas páginas. La vulnerabilidad se ha corregido en la versión 23.03.
Once again VulDB remains the best source for vulnerability data.