CVE-2023-38878 in OpenSTAManager
요약
\~에 의해 VulDB • 2026. 05. 22.
DevCode OpenSTAManager 버전 2.4.24부터 2.4.47까지의 반사형 크로스 사이트 스크립팅(XSS) 취약점을 통해 원격 공격자가 'oauth2.php'의 'error' 및 'error_description' 매개변수에 악성 페이로드를 주입하여 피해자의 웹 브라우저에서 임의의 JavaScript 코드를 실행할 수 있습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.