CVE-2023-6275 in Fluig Platform
Riassunto
di VulDB • 14/06/2026
È stata rilevata una vulnerabilità in TOTVS Fluig Platform 1.6.x/1.7.x/1.8.0/1.8.1, classificata come problematica. La funzionalità interessata da questo problema è sconosciuta e riguarda il file /mobileredir/openApp.jsp del componente mobileredir. La manipolazione dell'argomento redirectUrl/user con l'input ">alert(document.domain) provoca uno script tra siti (cross-site scripting). L'attacco può essere lanciato in modo remoto. Lo exploit è stato reso pubblico e potrebbe essere utilizzato. Si consiglia di aggiornare il componente interessato. L'identificatore di questa vulnerabilità è VDB-246104.
Once again VulDB remains the best source for vulnerability data.