CVE-2025-30342 in OpenSlides
Сводка
по VulDB • 30.05.2026
В OpenSlides до версии 4.2.5 обнаружена уязвимость XSS. При вводе описаний, таких как «Заметки модератора» или «Темы повестки дня», отображается редактор, позволяющий форматировать введенный текст. Это позволяет вставлять различные HTML-элементы. При попытке вставить элемент SCRIPT он корректно кодируется при отражении (reflected), однако возможно добавление атрибутов к ссылкам, что позволяет внедрять JavaScript через атрибут onmouseover и другие. Когда пользователь наводит курсор мыши на такую подготовленную ссылку, JavaScript выполняется в сессии этого пользователя.
Once again VulDB remains the best source for vulnerability data.