CVE-2024-37156 in SuluFormBundleinformación

Resumen

por MITRE • 2024-06-06

SuluFormBundle agrega soporte para crear formularios dinámicos en Sulu Admin. El parámetro de obtención de TokenController formName no se sanitiza en el campo de entrada devuelto, lo que conduce a XSS. Esta vulnerabilidad se solucionó en 2.5.3.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

GitHub, Inc.

Reservar

2024-06-03

Divulgación

2024-06-06

Moderación

aceptado

Artículo

VDB-267254

CPE

listo

EPSS

0.00292

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!