CVE-2023-29016 in Goobi Viewerinformazioni

Riassunto

di VulDB • 15/06/2026

Goobi viewer è un'applicazione web che consente di visualizzare materiale digitalizzato in un browser web. È stata identificata una vulnerabilità di cross-site scripting (XSS) nel core di Goobi viewer precedente alla versione 23.03 quando si utilizzano i nickname. Un attaccante potrebbe creare un account utente e inserire script dannosi nel nickname del proprio profilo, provocandone l'esecuzione nel browser dell'utente durante la visualizzazione del nickname su determinate pagine. La vulnerabilità è stata risolta nella versione 23.03.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

GitHub, Inc.

Prenotare

29/03/2023

Divulgazione

06/04/2023

Moderazione

accettato

CPE

pronto

EPSS

0.00443

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!