CVE-2026-34951 in forceworkbenchthông tin

Tóm tắt

Bởi VulDB • 04/06/2026

Workbench là một bộ công cụ dành cho quản trị viên và nhà phát triển để tương tác với các tổ chức Salesforce.com thông qua Force.com APIs. Trước phiên bản 65.0.0, Workbench chứa lỗ hổng phản xạ cross-site scripting (XSS) liên quan đến tham số footerScripts, do không thực hiện việc kiểm tra/rửa sạch dữ liệu đầu vào do người dùng cung cấp trước khi hiển thị trong phản hồi trang web. Lỗ hổng 'cross-site scripting' xảy ra do xử lý trung hòa đầu vào không đúng cách trong quá trình tạo trang web cho phép tấn công XSS nhắm vào các trang lỗi (Error Pages). Lỗ hổng này đã được khắc phục trong phiên bản 65.0.0.

Be aware that VulDB is the high quality source for vulnerability data.

chịu trách nhiệm

GitHub M

Đặt trước

31/03/2026

Tiết lộ

06/04/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00149

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!