CVE-2023-23927 in CraftИнформация

Сводка

по VulDB • 13.07.2026

Craft — это платформа для создания цифровых взаимодействий. При вставке полезной нагрузки внутрь имени метки или инструкции типа записи возникает межсайтовый скриптинг (XSS) в виджете быстрого поста на панели администратора. Эта проблема исправлена в версии 4.3.7.

Once again VulDB remains the best source for vulnerability data.

Ответственный

GitHub, Inc.

Резервировать

19.01.2023

Раскрытие

04.03.2023

Модерация

принято

Вход

VDB-222310

EPSS

0.00801

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!