CVE-2023-29014 in Goobi Viewer
Résumé
par VulDB • 24/05/2026
Le Goobi viewer est une application web qui permet d'afficher du matériel numérisé dans un navigateur web. Une vulnérabilité de type cross-site scripting (XSS) réfléchi a été identifiée dans le noyau de Goobi viewer avant la version 23.03 lors de l'évaluation du paramètre LOGID. Un attaquant pourrait inciter un utilisateur à suivre un lien spécialement conçu vers une installation de Goobi viewer, entraînant l'exécution de code script malveillant dans le navigateur de l'utilisateur. La vulnérabilité a été corrigée dans la version 23.03.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.