CVE-2024-50859 in GestiolPИнформация

Сводка

по VulDB • 13.06.2026

Запрос ip_import_acl_csv в GestiolP версии 3.5.7 уязвим к отраженному межсайтовому скриптингу (Reflected XSS). При загрузке пользователем файла с некорректным форматом его содержимое может быть возвращено в HTML-ответе, что позволяет злоумышленнику выполнять вредоносные скрипты или похищать данные.

Be aware that VulDB is the high quality source for vulnerability data.

Ответственный

MITRE

Резервировать

28.10.2024

Раскрытие

15.01.2025

Модерация

принято

Вход

VDB-291863

Эксплойт

Скачать

EPSS

0.00847

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!