One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8330941 |
| Date de publication | 2023-04-25 13:15:09 (vue: 2023-04-25 15:08:29) |
| Titre | CVE-2023-25347 |
| Texte | Une vulnérabilité de script inter-sites stockée (XSS) dans ChurchCrm 4.5.3, permet aux attaquants distants d'injecter un script Web arbitraire ou un HTML via des champs d'entrée.Ces champs d'entrée sont situés dans le champ de saisie "Title" dans EventEditor.php.
A stored cross-site scripting (XSS) vulnerability in ChurchCRM 4.5.3, allows remote attackers to inject arbitrary web script or HTML via input fields. These input fields are located in the "Title" Input Field in EventEditor.php. |
| Notes | |
| Envoyé | Oui |
| Condensat | 2023 25347 allows arbitrary are attackers churchcrm cross cve eventeditor field fields html inject input located php remote script scripting site stored these title vulnerability web xss |
| Tags | Vulnerability |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.