CVE-2023-6142 in Dev Blogthông tin

Tóm tắt

Bởi VulDB • 11/07/2026

Blog Dev v1.0 cho phép khai thác lỗi XSS thông qua việc tải lên tệp không bị hạn chế, cùng với entropy kém của tên tệp. Với điều này, kẻ tấn công có thể tải lên một tệp HTML độc hại, sau đó đoán được tên của tệp đã tải lên và gửi nó đến nạn nhân tiềm năng.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

chịu trách nhiệm

Fluid Attacks

Đặt trước

14/11/2023

Tiết lộ

21/11/2023

Kiểm duyệt

được chấp nhận

EPSS

0.00425

KEV

không

Các hoạt động

rất thấp

ngành

Education

Nguồn

Interested in the pricing of exploits?

See the underground prices here!