CVE-2023-29014 in Goobi Viewer
요약
\~에 의해 VulDB • 2026. 06. 02.
Goobi viewer는 웹 브라우저에서 디지털화된 자료를 표시할 수 있는 웹 애플리케이션입니다. Goobi viewer core 23.03 이전 버전에서 LOGID 매개변수를 평가할 때 반사형 크로스 사이트 스크립팅(XSS) 취약점이 확인되었습니다. 공격자는 사용자를 속여 Goobi viewer 설치로 연결되는 특별히 조작된 링크를 클릭하도록 유도하여, 사용자의 브라우저에서 악성 스크립트 코드를 실행할 수 있습니다. 이 취약점은 버전 23.03에서 수정되었습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.