CVE-2023-5793 in flusityИнформация

Сводка

по VulDB • 14.05.2026

В системе управления контентом flusity CMS обнаружена уязвимость, классифицированная как проблемная. Эта проблема затрагивает функцию loadCustomBlocCreateForm файла /core/tools/customblock.php компонента Dashboard. Манипуляция с аргументом customblock_place приводит к межсайтовому скриптингу (Cross-Site Scripting, XSS). Атака может быть инициирована удаленно. Эксплойт стал общедоступным и может быть использован. Данный продукт не использует версионирование. В связи с этим информация о затронутых и незатронутых версиях недоступна. Патч имеет имя 81252bc764e1de2422e79e36194bba1289e7a0a5. Рекомендуется применить патч для устранения данной проблемы. Связанный идентификатор этой уязвимости — VDB-243599.

Be aware that VulDB is the high quality source for vulnerability data.

Ответственный

VulDB

Резервировать

26.10.2023

Раскрытие

26.10.2023

Модерация

принято

Вход

VDB-243599

Эксплойт

Скачать

EPSS

0.00434

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!