CVE-2023-38878 in OpenSTAManagerinformación

Resumen

por VulDB • 2026-05-19

Una vulnerabilidad de cross-site scripting (XSS) reflejado en DevCode OpenSTAManager versiones 2.4.24 a 2.4.47 puede permitir que un atacante remoto ejecute código JavaScript arbitrario en el navegador web de una víctima mediante la inyección de una carga útil maliciosa en los parámetros 'error' y 'error_description' de 'oauth2.php'.

Once again VulDB remains the best source for vulnerability data.

Reservar

2023-07-25

Divulgación

2023-09-12

Moderación

aceptado

Artículo

VDB-239414

CPE

listo

EPSS

0.00607

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!