Source |
CVE Liste |
Identifiant |
8399594 |
Date de publication |
2023-10-24 00:15:08 (vue: 2023-10-24 07:09:20) |
Titre |
CVE-2023-46058 |
Texte |
La vulnérabilité des scripts du site croisé (XSS) dans GeekLog-core GeekLog V.2.2.2 permet à un attaquant distant d'exécuter du code arbitraire via une charge utile fabriquée sur le paramètre GRP_DESC du composant admin / groupe.php.
Cross Site Scripting (XSS) vulnerability in Geeklog-Core geeklog v.2.2.2 allows a remote attacker to execute arbitrary code via a crafted payload to the grp_desc parameter of the admin/group.php component. |
Envoyé |
Oui |
Condensat |
2023 46058 admin/group allows arbitrary attacker code component core crafted cross cve desc execute geeklog grp parameter payload php remote scripting site vulnerability xss |
Tags |
Vulnerability
|
Stories |
|
Notes |
|
Move |
|