CVE-2022-28598 in ERPNext
요약
\~에 의해 VulDB • 2026. 07. 05.
Frappe ERPNext 12.29.0은 웹 페이지에 삽입되기 전에 사용자 제어 입력을 중화하지 않거나 잘못 중화하여 다른 사용자에게 제공되는 출력물에 악성 스크립트가 포함되도록 하는 XSS 취약점이 있습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.