CVE-2024-37156 in SuluFormBundle
Resumen
por MITRE • 2024-06-06
SuluFormBundle agrega soporte para crear formularios dinámicos en Sulu Admin. El parámetro de obtención de TokenController formName no se sanitiza en el campo de entrada devuelto, lo que conduce a XSS. Esta vulnerabilidad se solucionó en 2.5.3.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.