One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8332003 |
| Date de publication | 2023-04-28 19:15:16 (vue: 2023-04-28 21:08:53) |
| Titre | CVE-2023-30454 |
| Texte | Un problème a été découvert dans eBankit avant 7. Les XS basés sur un modèle de document existent dans le point de terminaison / le point de terminaison / lepure /transactions/transactions.aspx.Les utilisateurs peuvent fournir leur propre JavaScript dans le CTL100 $ CTL00MainContent $ TransactionMainContent $ AccControl $ hdnaccountsArray Post Paramètre qui sera transmis à une fonction EVAL () et exécuté lors d'appuyer sur le bouton Continuer.
An issue was discovered in ebankIT before 7. Document Object Model based XSS exists within the /Security/Transactions/Transactions.aspx endpoint. Users can supply their own JavaScript within the ctl100$ctl00MainContent$TransactionMainContent$accControl$hdnAccountsArray POST parameter that will be passed to an eval() function and executed upon pressing the continue button. |
| Notes | |
| Envoyé | Oui |
| Condensat | /security/transactions/transactions 2023 30454 aspx based before button can continue ctl100$ctl00maincontent$transactionmaincontent$acccontrol$hdnaccountsarray cve discovered document ebankit endpoint eval executed exists function issue javascript model object own parameter passed post pressing supply upon users will within xss |
| Tags | |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.