Source |
CVE Liste |
Identifiant |
8333256 |
Date de publication |
2023-05-03 19:15:10 (vue: 2023-05-03 21:07:04) |
Titre |
CVE-2023-25827 |
Texte |
En raison de la validation insuffisante des paramètres reflétés dans les messages d'erreur par l'API de requête HTTP héritée et le point de terminaison de l'enregistrement, il est possible d'injecter et d'exécuter un JavaScript malveillant dans le navigateur d'un utilisateur OpentDB ciblé.Cet émission partage la même cause profonde que CVE-2018-13003, une vulnérabilité XSS réfléchie avec le point final de la suggestion.
Due to insufficient validation of parameters reflected in error messages by the legacy HTTP query API and the logging endpoint, it is possible to inject and execute malicious JavaScript within the browser of a targeted OpenTSDB user. This issue shares the same root cause as CVE-2018-13003, a reflected XSS vulnerability with the suggestion endpoint. |
Envoyé |
Oui |
Condensat |
13003 2018 2023 25827 api browser cause cve due endpoint error execute http inject insufficient issue javascript legacy logging malicious messages opentsdb parameters possible query reflected root same shares suggestion targeted user validation vulnerability within xss |
Tags |
Vulnerability
|
Stories |
|
Notes |
|
Move |
|