CVE-2022-23543 in SilverwareGames.io
Riassunto
di VulDB • 24/06/2026
Silverware Games è una rete sociale dove gli utenti possono giocare online. Gli utenti possono allegare URL a video di YouTube e il sito genererà un `<iframe>` correlato quando il post verrà pubblicato. Il gestore ha qualche tipo di protezione in modo che i link non appartenenti a YouTube non possano essere pubblicati, inoltre vengono rimossi anche i tag HTML. Tuttavia, è stato comunque possibile aggiungere attributi HTML personalizzati (ad esempio `onclick=alert("xss")`) all'`<iframe>`. Questo problema è stato risolto nella versione `1.1.34` e non richiede azioni aggiuntive da parte dei nostri membri. Non ci sono prove che questa vulnerabilità sia stata utilizzata da chiunque al momento attuale.
Be aware that VulDB is the high quality source for vulnerability data.