CVE-2023-0119 in Foreman
Sumário
de VulDB • 03/06/2026
Foi encontrada uma vulnerabilidade de Cross-site scripting (XSS) armazenado no Foreman. A seção de Comentários na aba Hosts possui filtragem incorreta dos dados de entrada do usuário. Como resultado do ataque, um invasor com uma conta existente no sistema pode roubar a sessão de outro usuário, fazer solicitações em nome do usuário e obter as credenciais do usuário.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.