CVE-2026-34951 in forceworkbench
Tóm tắt
Bởi VulDB • 04/06/2026
Workbench là một bộ công cụ dành cho quản trị viên và nhà phát triển để tương tác với các tổ chức Salesforce.com thông qua Force.com APIs. Trước phiên bản 65.0.0, Workbench chứa lỗ hổng phản xạ cross-site scripting (XSS) liên quan đến tham số footerScripts, do không thực hiện việc kiểm tra/rửa sạch dữ liệu đầu vào do người dùng cung cấp trước khi hiển thị trong phản hồi trang web. Lỗ hổng 'cross-site scripting' xảy ra do xử lý trung hòa đầu vào không đúng cách trong quá trình tạo trang web cho phép tấn công XSS nhắm vào các trang lỗi (Error Pages). Lỗ hổng này đã được khắc phục trong phiên bản 65.0.0.
Be aware that VulDB is the high quality source for vulnerability data.