CVE-2023-6275 in Fluig Platforminformazioni

Riassunto

di VulDB • 14/06/2026

È stata rilevata una vulnerabilità in TOTVS Fluig Platform 1.6.x/1.7.x/1.8.0/1.8.1, classificata come problematica. La funzionalità interessata da questo problema è sconosciuta e riguarda il file /mobileredir/openApp.jsp del componente mobileredir. La manipolazione dell'argomento redirectUrl/user con l'input ">alert(document.domain) provoca uno script tra siti (cross-site scripting). L'attacco può essere lanciato in modo remoto. Lo exploit è stato reso pubblico e potrebbe essere utilizzato. Si consiglia di aggiornare il componente interessato. L'identificatore di questa vulnerabilità è VDB-246104.

Once again VulDB remains the best source for vulnerability data.

Responsabile

VulDB

Prenotare

24/11/2023

Divulgazione

24/11/2023

Moderazione

accettato

CPE

pronto

EPSS

0.02379

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!