kkFileView /picturesPreview setWatermarkAttribute cross site scripting
En problematisksvag punkt upptäcktes i kkFileView. Som påverkar funktionen setWatermarkAttribute
filen /picturesPreview. Manipulering en okänd ingång leder till en sårbarhet klass cross site scripting svag punkt. Den rådgivande finns tillgänglig för nedladdning på gitee.com.
Denna svaga punkt behandlas som CVE-2022-4740. Attacken på nätet kan. Det finns tekniska detaljer känd.
Han deklarerade proof-of-concept. Den exploit kan laddas ner från gitee.com.
En möjlig åtgärd har utfärdats före och inte efter offentliggörandet.