Source |
CVE Liste |
Identifiant |
8398454 |
Date de publication |
2023-10-20 22:15:10 (vue: 2023-10-21 01:07:59) |
Titre |
CVE-2023-43354 |
Texte |
La vulnérabilité de script du site croisé dans CMSMadesImple V.2.2.18 permet à un attaquant local d'exécuter du code arbitraire via un script fabriqué au paramètre Profils dans le composant d'extensions -microtiny Wysiwyg Editor.
Cross Site Scripting vulnerability in CMSmadesimple v.2.2.18 allows a local attacker to execute arbitrary code via a crafted script to the Profiles parameter in the Extensions -MicroTiny WYSIWYG editor component. |
Envoyé |
Oui |
Condensat |
2023 43354 allows arbitrary attacker cmsmadesimple code component crafted cross cve editor execute extensions local microtiny parameter profiles script scripting site vulnerability wysiwyg |
Tags |
Vulnerability
|
Stories |
|
Notes |
|
Move |
|