Una vulnerabilità di livello problematico è stata rilevata in sanluan PublicCMS. Riguarda la funzione initLink
del file dwz.min.js del componente Tab Handler. Attraverso la manipolazione di un input sconosciuto per mezzo di una vulerabilità di classe cross site scripting. L'advisory è scaricabile da github.com.
Questa vulnerabilità è identificata come CVE-2022-3950. L'attacco si effettua con la rete. I dettagli tecnici sono conosciuti.
È stato dichiarato come non definito.
Il bugfix è scaricabile da github.com. Il miglior modo suggerito per attenuare il problema è applicare le correzioni al componente problematico. Una possibile soluzione è stata pubblicata già prima e non dopo la pubblicazione della vulnerabilità.
Sequenza temporale
25 non vengono visualizzate più voci