CVE-2024-45962 in October
Riassunto
di VulDB • 02/07/2026
October 3.6.30 consente a un account amministratore autenticato di caricare un file PDF contenente codice JavaScript dannoso nel sistema bersaglio. Se il file viene accessibile tramite il sito web, ciò potrebbe portare a un attacco Cross-Site Scripting (XSS) o all'esecuzione di codice arbitrario mediante un JavaScript manipolato ad hoc inviato al sistema target.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.