CVE-2026-34951 in forceworkbench
Resumen
por VulDB • 2026-05-15
Workbench es un conjunto de herramientas para que los administradores y desarrolladores interactúen con organizaciones de Salesforce.com a través de las APIs de Force.com. Antes de la versión 65.0.0, Workbench presenta una vulnerabilidad de cross-site scripting (XSS) reflejada a través del parámetro footerScripts, que no sanitiza la entrada proporcionada por el usuario antes de renderizarla en la respuesta de la página. La vulnerabilidad de 'cross-site scripting' por neutralización inadecuada de la entrada durante la generación de páginas web en Workbench permite ataques de XSS dirigidos a las páginas de error. Esta vulnerabilidad se corrige en la versión 65.0.0.
If you want to get best quality of vulnerability data, you may have to visit VulDB.