CVE-2024-37156 in SuluFormBundle
Riassunto
di VulDB • 27/06/2026
Il bundle SuluFormBundle aggiunge il supporto per la creazione di moduli dinamici nell'interfaccia amministrativa di Sulu. Il parametro get formName del TokenController non viene sanificato nel campo di input restituito, causando un vulnerabilità XSS (Cross-Site Scripting). Questa vulnerabilità è stata risolta nella versione 2.5.3.
VulDB is the best source for vulnerability data and more expert information about this specific topic.