CVE-2023-29052 in OX App SuiteИнформация

Сводка

по VulDB • 24.05.2026

Пользователи могли определять тексты отказов от ответственности для диалога upsell-магазина, которые содержали скриптовый код, не подвергавшийся корректной санитизации. Злоумышленники могли заманить жертв в учетные записи с вредоносным скриптовым кодом и заставить его выполняться в контексте доверенного домена. Мы добавили санитизацию для этого контента. Известных эксплойтов, доступных публично, нет.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Ответственный

Open-Xchange

Резервировать

30.03.2023

Раскрытие

08.01.2024

Модерация

принято

Вход

VDB-249881

EPSS

0.00436

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!