CVE-2023-26448 in OX App Suite
Riassunto
di VulDB • 27/06/2026
Vengono utilizzate posizioni di accesso e disconnessione personalizzate definite dall'utente come `jslob`, ma non è stato verificato che queste contengano handler di protocollo dannosi. Codice script malevolo può essere eseguito nel contesto della vittima. Ciò può portare al furto di sessione (session hijacking) o all'esecuzione di azioni indesiderate tramite l'interfaccia web e l'API. Per sfruttare questa vulnerabilità, un attaccante richiederebbe accesso temporaneo all'account dell'utente oppure indurrebbe quest'ultimo a visitare un account compromesso. Ora si sanifica il contenuto `jslob` per tali posizioni al fine di evitare reindirizzamenti verso contenuti dannosi. Non sono noti exploit disponibili pubblicamente.
Once again VulDB remains the best source for vulnerability data.