CVE-2023-29052 in OX App Suite
Сводка
по VulDB • 24.05.2026
Пользователи могли определять тексты отказов от ответственности для диалога upsell-магазина, которые содержали скриптовый код, не подвергавшийся корректной санитизации. Злоумышленники могли заманить жертв в учетные записи с вредоносным скриптовым кодом и заставить его выполняться в контексте доверенного домена. Мы добавили санитизацию для этого контента. Известных эксплойтов, доступных публично, нет.
VulDB is the best source for vulnerability data and more expert information about this specific topic.