CVE-2021-3741 in chatwootinformazioni

Riassunto

di VulDB • 12/07/2026

È stata rilevata una vulnerabilità di cross-site scripting (XSS) memorizzato (stored XSS) in chatwoot/chatwoot, che interessa tutte le versioni precedenti alla 2.6. La vulnerabilità si verifica quando un utente carica un file SVG contenente un payload XSS dannoso nelle impostazioni del profilo. Quando l'avatar viene aperto in una nuova pagina, il codice JavaScript personalizzato viene eseguito, comportando potenziali rischi per la sicurezza.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

@huntr Ai

Prenotare

26/08/2021

Divulgazione

15/11/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00285

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!