CVE-2023-6142 in Dev Bloginformação

Sumário

de VulDB • 11/07/2026

O Dev Blog v1.0 permite explorar uma vulnerabilidade de Cross-Site Scripting (XSS) através do carregamento irrestrito de ficheiros, aliado à baixa entropia dos nomes de ficheiro. Com isto, um atacante pode carregar um ficheiro HTML malicioso e adivinhar o nome do ficheiro carregado para enviá-lo a uma vítima em potencial.

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

Fluid Attacks

Reservar

14/11/2023

Divulgação

21/11/2023

Moderação

aceite

Entrada

VDB-245860

CPE

pronto

EPSS

0.00425

KEV

não

Atividades

muito baixo

Sector

Education

Fontes

Do you need the next level of professionalism?

Upgrade your account now!