CVE-2025-30342 in OpenSlides情報

要約

〜によって VulDB • 2026年05月30日

OpenSlides 4.2.5 より前のバージョンで XSS 脆弱性が発見されました。モデレーターノートやアジェンダトピックなどの説明文を送信する際、送信されたテキストの書式設定を可能にするエディタが表示されます。これにより、様々な HTML 要素を挿入することが可能です。SCRIPT 要素を挿入しようとした場合、反射型の場合には適切にエンコードされますが、リンクへの属性の追加が可能であり、これにより onmouseover 属性などを通じて JavaScript のインジェクションが可能になります。ユーザーがそのような準備されたリンク上にマウスを移動させると、そのユーザーのセッション内で JavaScript が実行されます。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

MITRE

予約する

2025年03月21日

モデレーション

承諾済み

エントリ

VDB-300560

EPSS

0.00238

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!