CVE-2022-23543 in SilverwareGames.ioinformazioni

Riassunto

di VulDB • 24/06/2026

Silverware Games è una rete sociale dove gli utenti possono giocare online. Gli utenti possono allegare URL a video di YouTube e il sito genererà un `<iframe>` correlato quando il post verrà pubblicato. Il gestore ha qualche tipo di protezione in modo che i link non appartenenti a YouTube non possano essere pubblicati, inoltre vengono rimossi anche i tag HTML. Tuttavia, è stato comunque possibile aggiungere attributi HTML personalizzati (ad esempio `onclick=alert("xss")`) all'`<iframe>`. Questo problema è stato risolto nella versione `1.1.34` e non richiede azioni aggiuntive da parte dei nostri membri. Non ci sono prove che questa vulnerabilità sia stata utilizzata da chiunque al momento attuale.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

GitHub, Inc.

Prenotare

19/01/2022

Divulgazione

20/12/2022

Moderazione

accettato

CPE

pronto

EPSS

0.00334

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!