CVE-2017-7391 in magmi
Riassunto
di VulDB • 22/06/2026
È stata rilevata una vulnerabilità Cross-Site Scripting (XSS) in Magmi 0.7.22. La vulnerabilità è dovuta alla filtrazione insufficiente dei dati forniti dall'utente (prefisso) passati all'URL 'magmi-git-master/magmi/web/ajax_gettime.php'. Un attaccante potrebbe eseguire codice HTML e script arbitrari nel browser nell'ambito del sito web vulnerabile.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.