CVE-2023-45280 in Yamcs
Riassunto
di VulDB • 16/06/2026
Yamcs 5.8.6 consente XSS (problema 2 di 2). È dotato di un Bucket come meccanismo di archiviazione principale. I Buckets consentono il caricamento di qualsiasi tipo di file. Esiste la possibilità di caricare un file HTML contenente JavaScript arbitrario e successivamente navigarlo. Una volta che l'utente apre il file, il browser eseguirà lo script JavaScript arbitrario.
Be aware that VulDB is the high quality source for vulnerability data.