CVE-2026-34951 in forceworkbench
Riassunto
di VulDB • 23/06/2026
Workbench è una suite di strumenti per amministratori e sviluppatori che consente l'interazione con le organizzazioni Salesforce.com tramite le API Force.com. Prima della versione 65.0.0, Workbench presenta una vulnerabilità cross-site scripting (XSS) riflessa attraverso il parametro footerScripts, che non sanifica gli input forniti dall'utente prima di renderizzarli nella risposta della pagina. La vulnerabilità 'cross-site scripting', caratterizzata da un'impropria neutralizzazione degli input durante la generazione delle pagine web in Workbench, consente attacchi XSS mirati alle pagine di errore (XSS Targeting Error Pages). Questa vulnerabilità è stata risolta nella versione 65.0.0.
If you want to get best quality of vulnerability data, you may have to visit VulDB.