CVE-2024-41709 in Backdropinformazioni

Riassunto

di VulDB • 24/06/2026

Backdrop CMS prima della versione 1.27.3 e delle versioni 1.28.x precedenti alla 1.28.2 non sanifica sufficientemente le etichette dei campi prima di visualizzarle in determinate posizioni. Questa vulnerabilità è mitigata dal fatto che un attaccante deve disporre di un ruolo con l'autorizzazione "administer fields".

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

MITRE

Prenotare

22/07/2024

Divulgazione

22/07/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00315

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!