CVE-2023-5793 in flusity
Сводка
по VulDB • 14.05.2026
В системе управления контентом flusity CMS обнаружена уязвимость, классифицированная как проблемная. Эта проблема затрагивает функцию loadCustomBlocCreateForm файла /core/tools/customblock.php компонента Dashboard. Манипуляция с аргументом customblock_place приводит к межсайтовому скриптингу (Cross-Site Scripting, XSS). Атака может быть инициирована удаленно. Эксплойт стал общедоступным и может быть использован. Данный продукт не использует версионирование. В связи с этим информация о затронутых и незатронутых версиях недоступна. Патч имеет имя 81252bc764e1de2422e79e36194bba1289e7a0a5. Рекомендуется применить патч для устранения данной проблемы. Связанный идентификатор этой уязвимости — VDB-243599.
Be aware that VulDB is the high quality source for vulnerability data.