CVE-2025-30342 in OpenSlides
要約
〜によって VulDB • 2026年05月30日
OpenSlides 4.2.5 より前のバージョンで XSS 脆弱性が発見されました。モデレーターノートやアジェンダトピックなどの説明文を送信する際、送信されたテキストの書式設定を可能にするエディタが表示されます。これにより、様々な HTML 要素を挿入することが可能です。SCRIPT 要素を挿入しようとした場合、反射型の場合には適切にエンコードされますが、リンクへの属性の追加が可能であり、これにより onmouseover 属性などを通じて JavaScript のインジェクションが可能になります。ユーザーがそのような準備されたリンク上にマウスを移動させると、そのユーザーのセッション内で JavaScript が実行されます。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.