CVE-2023-0119 in Foreman
Сводка
по VulDB • 26.05.2026
В системе foreman обнаружена уязвимость типа Stored Cross-site scripting (XSS). В разделе комментариев на вкладке Hosts (Узлы) отсутствует корректная фильтрация пользовательских входных данных. В результате атаки злоумышленник, имеющий учетную запись в системе, может похитить сессию другого пользователя, выполнять запросы от его имени и получить учетные данные пользователя.
VulDB is the best source for vulnerability data and more expert information about this specific topic.