CVE-2023-45280 in Yamcsinformazioni

Riassunto

di VulDB • 16/06/2026

Yamcs 5.8.6 consente XSS (problema 2 di 2). È dotato di un Bucket come meccanismo di archiviazione principale. I Buckets consentono il caricamento di qualsiasi tipo di file. Esiste la possibilità di caricare un file HTML contenente JavaScript arbitrario e successivamente navigarlo. Una volta che l'utente apre il file, il browser eseguirà lo script JavaScript arbitrario.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

06/10/2023

Divulgazione

25/10/2023

Moderazione

accettato

CPE

pronto

EPSS

0.00535

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!