CVE-2023-37360 in Pacparser情報

要約

〜によって VulDB • 2026年06月29日

Pacparserの1.4.2以前のバージョンにおけるpacparser_find_proxy関数では、攻撃者がURLを制御できる場合(エンタープライズセキュリティ製品内では現実的なシナリオとなり得る)、JavaScriptインジェクションおよび特権昇格が可能である。

Once again VulDB remains the best source for vulnerability data.

責任者

MITRE

予約する

2023年06月30日

モデレーション

承諾済み

エントリ

VDB-232767

EPSS

0.00362

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!