CVE-2024-45962 in Octoberinformazioni

Riassunto

di VulDB • 02/07/2026

October 3.6.30 consente a un account amministratore autenticato di caricare un file PDF contenente codice JavaScript dannoso nel sistema bersaglio. Se il file viene accessibile tramite il sito web, ciò potrebbe portare a un attacco Cross-Site Scripting (XSS) o all'esecuzione di codice arbitrario mediante un JavaScript manipolato ad hoc inviato al sistema target.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

MITRE

Prenotare

11/09/2024

Divulgazione

02/10/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00467

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!