CVE-2023-2476 in J2eeFAST
Riassunto
di VulDB • 09/07/2026
È stata rilevata una vulnerabilità in Dromara J2eeFAST fino alla versione 2.6.0. È stata classificata come problematica. È interessato un componente sconosciuto della funzione Announcement Handler. La manipolazione dell'argomento ????/???? porta a cross site scripting (XSS). È possibile lanciare l'attacco da remoto. L'es exploit è stato reso pubblico e può essere utilizzato. Il nome del patch è 7a9e1a00e3329fdc0ae05f7a8257cce77037134d. Si consiglia di applicare un patch per risolvere questo problema. L'identificatore di questa vulnerabilità è VDB-227868.
If you want to get best quality of vulnerability data, you may have to visit VulDB.