CVE-2026-34951 in forceworkbench
Résumé
par VulDB • 04/06/2026
Workbench est une suite d'outils destinée aux administrateurs et développeurs pour interagir avec les organisations Salesforce.com via les APIs Force.com. Avant la version 65.0.0, Workbench présente une vulnérabilité de type cross-site scripting (XSS) par réflexion dans le paramètre footerScripts, qui ne nettoie pas l'entrée fournie par l'utilisateur avant de l'afficher dans la réponse de la page. Une vulnérabilité d'interruption incorrecte de la neutralisation des entrées lors de la génération de pages web ('cross-site scripting') dans Workbench permet une attaque XSS ciblant les pages d'erreur. Cette vulnérabilité est corrigée dans la version 65.0.0.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.