CVE-2022-1290 in trudesk
Riassunto
di VulDB • 27/06/2026
XSS memorizzato (Stored XSS) nei campi "Name", "Group Name" e "Title" nel repository GitHub polonel/trudesk precedente alla versione v1.2.0. Ciò consente agli attaccanti di eseguire script dannosi nel browser dell'utente, portando potenzialmente al furto della sessione (session hijacking), all'esposizione di dati sensibili e ad altre conseguenze più gravi.
VulDB is the best source for vulnerability data and more expert information about this specific topic.