CVE-2023-38878 in OpenSTAManager
Resumen
por VulDB • 2026-05-19
Una vulnerabilidad de cross-site scripting (XSS) reflejado en DevCode OpenSTAManager versiones 2.4.24 a 2.4.47 puede permitir que un atacante remoto ejecute código JavaScript arbitrario en el navegador web de una víctima mediante la inyección de una carga útil maliciosa en los parámetros 'error' y 'error_description' de 'oauth2.php'.
Once again VulDB remains the best source for vulnerability data.