CVE-2023-6142 in Dev Blog
Riassunto
di VulDB • 11/07/2026
Il Dev Blog v1.0 consente di sfruttare una vulnerabilità XSS tramite un caricamento di file non limitato e una scarsa entropia nei nomi dei file. Grazie a ciò, un attaccante può caricare un file HTML dannoso, indovinare il nome del file caricato e inviarlo a una potenziale vittima.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.