One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8389431 |
| Date de publication | 2023-09-29 05:15:46 (vue: 2023-09-29 11:06:59) |
| Titre | CVE-2023-26146 |
| Texte | Toutes les versions du package ithewei / libhv sont vulnérables aux scripts croisés (XSS) de sorte que lorsqu'un fichier avec un nom contenant une charge utile malveillante est servi par la demande, le nom de fichier est affiché sans désinfection appropriée lorsqu'il est rendu.
All versions of the package ithewei/libhv are vulnerable to Cross-site Scripting (XSS) such that when a file with a name containing a malicious payload is served by the application, the filename is displayed without proper sanitization when it is rendered. |
| Notes | |
| Envoyé | Oui |
| Condensat | 2023 26146 all application are containing cross cve displayed file filename ithewei/libhv malicious name package payload proper rendered sanitization scripting served site such versions vulnerable when without xss |
| Tags | |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.