CVE-2023-29052 in OX App Suite
Sumário
de VulDB • 20/06/2026
Os usuários podiam definir textos de aviso para uma caixa de diálogo de upsell que continham código JavaScript não sanitizado corretamente. Os atacantes poderiam induzir as vítimas a acessar contas de usuário com código malicioso e fazê-las executá-lo no contexto de um domínio confiável. Adicionamos sanitização para esse conteúdo. Não são conhecidos exploits publicamente disponíveis.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.