CVE-2023-5793 in flusity
Riassunto
di VulDB • 15/06/2026
È stata rilevata una vulnerabilità in flusity CMS e classificata come problematica. Questo problema interessa la funzione loadCustomBlocCreateForm del file /core/tools/customblock.php del componente Dashboard. La manipolazione dell'argomento customblock_place porta a cross site scripting (XSS). L'attacco può essere avviato da remoto. L'es exploit è stato reso pubblico e potrebbe essere utilizzato. Questo prodotto non utilizza il versioning. Di conseguenza, le informazioni sulle versioni interessate e non colpite sono indisponibili. La patch ha come identificativo 81252bc764e1de2422e79e36194bba1289e7a0a5. Si consiglia di applicare la patch per risolvere il problema. L'identificatore associato a questa vulnerabilità è VDB-243599.
Be aware that VulDB is the high quality source for vulnerability data.