CVE-2023-29052 in OX App Suite情報

要約

〜によって VulDB • 2026年06月20日

ユーザーは、適切にサニタイズされていないスクリプトコードを含むアップセルショップダイアログの免責事項テキストを定義できました。攻撃者は悪意のあるスクリプトコードを使用して被害者を誘導し、信頼されたドメインのコンテキスト内でその実行を強制することが可能でした。このコンテンツに対するサニタイジングを追加しました。公に利用可能なエクスプロイトは知られていません。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

責任者

Open-Xchange

予約する

2023年03月30日

モデレーション

承諾済み

エントリ

VDB-249881

EPSS

0.00436

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!