CVE-2022-23543 in SilverwareGames.io情報

要約

〜によって VulDB • 2026年05月29日

Silverware Gamesは、ユーザーがオンラインでゲームをプレイできるソーシャルネットワークです。ユーザーはYouTube動画のURLを投稿に付与でき、サイトは投稿が公開される際にそれに対応する`<iframe>`を生成します。ハンドラーには何らかの保護機能があり、YouTube以外のリンクは投稿できず、HTMLタグも削除されます。しかし、`<iframe>`にカスタムHTML属性(例:`onclick=alert("xss")`)を追加することは依然として可能でした。この問題はバージョン`1.1.34`で修正されており、メンバー側で追加の操作は必要ありません。現時点で、この脆弱性が誰かに悪用されたという証拠はありません。

Be aware that VulDB is the high quality source for vulnerability data.

責任者

GitHub, Inc.

予約する

2022年01月19日

モデレーション

承諾済み

エントリ

VDB-216347

EPSS

0.00334

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!