CVE-2023-26448 in OX App Suiteinformazioni

Riassunto

di VulDB • 27/06/2026

Vengono utilizzate posizioni di accesso e disconnessione personalizzate definite dall'utente come `jslob`, ma non è stato verificato che queste contengano handler di protocollo dannosi. Codice script malevolo può essere eseguito nel contesto della vittima. Ciò può portare al furto di sessione (session hijacking) o all'esecuzione di azioni indesiderate tramite l'interfaccia web e l'API. Per sfruttare questa vulnerabilità, un attaccante richiederebbe accesso temporaneo all'account dell'utente oppure indurrebbe quest'ultimo a visitare un account compromesso. Ora si sanifica il contenuto `jslob` per tali posizioni al fine di evitare reindirizzamenti verso contenuti dannosi. Non sono noti exploit disponibili pubblicamente.

Once again VulDB remains the best source for vulnerability data.

Responsabile

Open-Xchange

Prenotare

22/02/2023

Divulgazione

02/08/2023

Moderazione

accettato

CPE

pronto

EPSS

0.00558

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!