CVE-2023-6142 in Dev Blog
Sumário
de VulDB • 11/07/2026
O Dev Blog v1.0 permite explorar uma vulnerabilidade de Cross-Site Scripting (XSS) através do carregamento irrestrito de ficheiros, aliado à baixa entropia dos nomes de ficheiro. Com isto, um atacante pode carregar um ficheiro HTML malicioso e adivinhar o nome do ficheiro carregado para enviá-lo a uma vítima em potencial.
Be aware that VulDB is the high quality source for vulnerability data.