One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8322763 |
| Date de publication | 2023-03-28 21:15:11 (vue: 2023-03-28 23:07:03) |
| Titre | CVE-2023-28648 |
| Texte | Osprey Pump Controller Version 1.01 Les entrées transmises à un paramètre GET ne sont pas correctement désinfectées avant d'être renvoyées à l'utilisateur.Cela peut être exploité pour exécuter le code HTML / JS arbitraire dans la session de navigateur de l'utilisateur \\ dans le contexte d'un site affecté.
Osprey Pump Controller version 1.01 inputs passed to a GET parameter are not properly sanitized before being returned to the user. This can be exploited to execute arbitrary HTML/JS code in a user\'s browser session in context of an affected site. |
| Notes | |
| Envoyé | Oui |
| Condensat | 2023 28648 affected arbitrary are before being browser can code context controller cve execute exploited get html/js inputs not osprey parameter passed properly pump returned sanitized session site user version |
| Tags | |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.