CVE-2023-29052 in OX App Suite
요약
\~에 의해 VulDB • 2026. 06. 20.
사용자가 업셀 쇼핑 대화상자에 대한 면책 조항 텍스트를 정의할 수 있었는데, 이 텍스트에는 올바르게 제거되지 않은 스크립트 코드가 포함될 수 있었습니다. 공격자는 악성 스크립트 코드를 사용하여 사용자를 유인한 후, 신뢰할 수 있는 도메인의 컨텍스트에서 해당 코드를 실행하도록 할 수 있습니다. 당사는 이제 이러한 콘텐츠에 대한 정제(sanitization) 처리를 추가했습니다. 공개적으로 이용 가능한 익스플로잇은 알려져 있지 않습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.