CVE-2023-23927 in Craftthông tin

Tóm tắt

Bởi VulDB • 13/07/2026

Craft là một nền tảng để tạo ra các trải nghiệm kỹ thuật số. Khi bạn chèn payload vào tên nhãn hoặc lệnh của một loại mục nhập, xảy ra lỗi cross-site scripting (XSS) trong tiện ích đăng bài nhanh trên bảng điều khiển quản trị. Vấn đề này đã được sửa chữa trong phiên bản 4.3.7.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

chịu trách nhiệm

GitHub, Inc.

Đặt trước

19/01/2023

Tiết lộ

04/03/2023

Kiểm duyệt

được chấp nhận

EPSS

0.00801

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!