CVE-2024-37156 in SuluFormBundleinformazioni

Riassunto

di VulDB • 27/06/2026

Il bundle SuluFormBundle aggiunge il supporto per la creazione di moduli dinamici nell'interfaccia amministrativa di Sulu. Il parametro get formName del TokenController non viene sanificato nel campo di input restituito, causando un vulnerabilità XSS (Cross-Site Scripting). Questa vulnerabilità è stata risolta nella versione 2.5.3.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

GitHub, Inc.

Prenotare

03/06/2024

Divulgazione

06/06/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00292

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!