One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8381922 |
| Date de publication | 2023-09-12 16:15:08 (vue: 2023-09-12 19:06:52) |
| Titre | CVE-2023-0119 |
| Texte | Une vulnérabilité de script inter-sites stockée a été trouvée dans le contremaître.La section des commentaires dans l'onglet Hosts a un filtrage incorrect des données d'entrée utilisateur.À la suite de l'attaque, un attaquant avec un compte existant sur le système peut voler une autre session de l'utilisateur, faire des demandes au nom de l'utilisateur et obtenir des informations d'identification de l'utilisateur.
A stored Cross-site scripting vulnerability was found in foreman. The Comment section in the Hosts tab has incorrect filtering of user input data. As a result of the attack, an attacker with an existing account on the system can steal another user\'s session, make requests on behalf of the user, and obtain user credentials. |
| Envoyé | Oui |
| Condensat | 0119 2023 account another attack attacker behalf can comment credentials cross cve data existing filtering foreman found has hosts incorrect input make obtain requests result scripting section session site steal stored system tab user vulnerability |
| Tags | Vulnerability |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.