One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8341229 |
| Date de publication | 2023-06-01 13:15:10 (vue: 2023-06-01 15:06:55) |
| Titre | CVE-2022-43760 |
| Texte | Une neutralisation incorrecte des entrées lors de la génération de pages Web (\\ 'Scriptage croisé \') dans SUSE Rancher permet aux utilisateurs de certains groupes plus élevés pour injecter du code qui est exécuté dans le navigateur d'un autre utilisateur, permettant à l'attaquant de voler des informations sensibles, manipuler le contenu Web ou effectuer d'autres Activités malveillantes au nom des victimes.Cela pourrait entraîner un L'utilisateur ayant un accès en écriture aux zones affectées pour pouvoir agir au nom d'un administrateur, une fois qu'un administrateur ouvre la page Web affectée. Ce problème affecte Rancher: de> = 2,6.0 avant = 2,7.0 avant |
| Notes | |
| Envoyé | Oui |
| Condensat | 2022 43760 able access act activities administrator affected affects allowing allows another areas attacker before behalf being browser code content could cross cve during executed from generation groups higher improper information inject input issue malicious manipulate neutralization once opens other page perform privileged rancher rancher: result scripting sensitive site some steal suse user users victims vulnerability web within write |
| Tags | Vulnerability |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.