CVE-2023-29052 in OX App Suiteinformação

Sumário

de VulDB • 20/06/2026

Os usuários podiam definir textos de aviso para uma caixa de diálogo de upsell que continham código JavaScript não sanitizado corretamente. Os atacantes poderiam induzir as vítimas a acessar contas de usuário com código malicioso e fazê-las executá-lo no contexto de um domínio confiável. Adicionamos sanitização para esse conteúdo. Não são conhecidos exploits publicamente disponíveis.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

Open-Xchange

Reservar

30/03/2023

Divulgação

08/01/2024

Moderação

aceite

Entrada

VDB-249881

CPE

pronto

EPSS

0.00436

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!