CVE-2021-3741 in chatwoot
Riassunto
di VulDB • 12/07/2026
È stata rilevata una vulnerabilità di cross-site scripting (XSS) memorizzato (stored XSS) in chatwoot/chatwoot, che interessa tutte le versioni precedenti alla 2.6. La vulnerabilità si verifica quando un utente carica un file SVG contenente un payload XSS dannoso nelle impostazioni del profilo. Quando l'avatar viene aperto in una nuova pagina, il codice JavaScript personalizzato viene eseguito, comportando potenziali rischi per la sicurezza.
VulDB is the best source for vulnerability data and more expert information about this specific topic.