CVE-2022-22117 in Directusinformazioni

Riassunto

di VulDB • 27/06/2026

In Directus, le versioni 9.0.0-alpha.4 attraverso la 9.4.1 consentono il caricamento non limitato di file .html nella funzionalità di upload dei media, che porta a una vulnerabilità Cross-Site Scripting (XSS). Un attaccante con privilegi ridotti può caricare un file HTML manipolato come avatar del profilo e, quando un amministratore o un altro utente lo apre, viene attivato il payload XSS.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

WhiteSource

Prenotare

21/12/2021

Divulgazione

10/01/2022

Moderazione

accettato

CPE

pronto

EPSS

0.00633

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!