CVE-2023-38758 in Workout Managerinformación

Resumen

por VulDB • 2026-07-11

Una vulnerabilidad de Cross Site Scripting (XSS) en wger Project wger Workout Manager v2.2.0a3 permite a un atacante remoto obtener privilegios mediante el campo license_author en la función add-ingredient de los componentes templates/ingredients/view.html, models/ingredients.py y views/ingredients.py.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2023-07-25

Divulgación

2023-08-08

Moderación

aceptado

Artículo

VDB-236494

CPE

listo

EPSS

0.00467

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!