One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8401057 |
| Date de publication | 2023-10-26 18:15:08 (vue: 2023-10-26 21:08:54) |
| Titre | CVE-2023-5793 |
| Texte | Une vulnérabilité a été trouvée dans CMS Flusity et classifiée comme problématique.Ce problème affecte la fonction LoadCustomBlocCreateForm du fichier /core/tools/customblock.php du tableau de bord du composant.La manipulation de l'argument Customblock_place mène à des scripts de site croisés.L'attaque peut être initiée à distance.L'exploit a été divulgué au public et peut être utilisé.Ce produit n'utilise pas de versioning.C'est pourquoi les informations sur les versions affectées et non affectées ne sont pas disponibles.Le patch est nommé 81252BC764E1DE2422E79E36194BBA1289E7A0A5.Il est recommandé d'appliquer un correctif pour résoudre ce problème.L'identifiant associé de cette vulnérabilité est VDB-243599.
A vulnerability was found in flusity CMS and classified as problematic. This issue affects the function loadCustomBlocCreateForm of the file /core/tools/customblock.php of the component Dashboard. The manipulation of the argument customblock_place leads to cross site scripting. The attack may be initiated remotely. The exploit has been disclosed to the public and may be used. This product does not use versioning. This is why information about affected and unaffected releases are unavailable. The patch is named 81252bc764e1de2422e79e36194bba1289e7a0a5. It is recommended to apply a patch to fix this issue. The associated identifier of this vulnerability is VDB-243599. |
| Envoyé | Oui |
| Condensat | /core/tools/customblock 2023 243599 5793 81252bc764e1de2422e79e36194bba1289e7a0a5 about affected affects apply are argument associated attack been classified cms component cross customblock cve dashboard disclosed does exploit file fix flusity found function has identifier information initiated issue leads loadcustombloccreateform manipulation may named not patch php place problematic product public recommended releases remotely scripting site unaffected unavailable use used vdb versioning vulnerability why |
| Tags | Threat Vulnerability |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.