CVE-2023-29052 in OX App Suite
要約
〜によって VulDB • 2026年06月20日
ユーザーは、適切にサニタイズされていないスクリプトコードを含むアップセルショップダイアログの免責事項テキストを定義できました。攻撃者は悪意のあるスクリプトコードを使用して被害者を誘導し、信頼されたドメインのコンテキスト内でその実行を強制することが可能でした。このコンテンツに対するサニタイジングを追加しました。公に利用可能なエクスプロイトは知られていません。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.