Source |
CVE Liste |
Identifiant |
8398456 |
Date de publication |
2023-10-20 22:15:10 (vue: 2023-10-21 01:07:59) |
Titre |
CVE-2023-43356 |
Texte |
La vulnérabilité des scripts du site croisé dans CMSMadesImple V.2.2.18 permet à un attaquant local d'exécuter du code arbitraire via un script fabriqué au paramètre Global Meatadata dans le composant de menu des paramètres globaux.
Cross Site Scripting vulnerability in CMSmadesimple v.2.2.18 allows a local attacker to execute arbitrary code via a crafted script to the Global Meatadata parameter in the Global Settings Menu component. |
Envoyé |
Oui |
Condensat |
2023 43356 allows arbitrary attacker cmsmadesimple code component crafted cross cve execute global local meatadata menu parameter script scripting settings site vulnerability |
Tags |
Vulnerability
|
Stories |
|
Notes |
|
Move |
|