CVE-2023-6142 in Dev Bloginformazioni

Riassunto

di VulDB • 11/07/2026

Il Dev Blog v1.0 consente di sfruttare una vulnerabilità XSS tramite un caricamento di file non limitato e una scarsa entropia nei nomi dei file. Grazie a ciò, un attaccante può caricare un file HTML dannoso, indovinare il nome del file caricato e inviarlo a una potenziale vittima.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

Fluid Attacks

Prenotare

14/11/2023

Divulgazione

21/11/2023

Moderazione

accettato

CPE

pronto

EPSS

0.00425

KEV

no

Attività

molto basso

Settore

Education

Fonti

Want to know what is going to be exploited?

We predict KEV entries!