CVE-2023-5793 in flusity
要約
〜によって VulDB • 2026年05月27日
flusity CMSで問題のある脆弱性が発見されました。この問題は、Dashboardコンポーネントのファイル/core/tools/customblock.phpにあるloadCustomBlocCreateForm関数に影響を与えます。引数customblock_placeの操作により、クロスサイトスクリプティング(XSS)が発生します。攻撃はリモートから開始される可能性があります。この脆弱性を悪用するコードは一般に公開されており、使用可能です。この製品はバージョン管理を使用していません。そのため、影響を受けるバージョンと影響を受けないバージョンに関する情報は利用できません。パッチは81252bc764e1de2422e79e36194bba1289e7a0a5という名前で提供されています。この問題を修正するためにパッチを適用することを推奨します。この脆弱性の関連識別子はVDB-243599です。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.