One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8401272 |
| Date de publication | 2023-10-27 01:15:32 (vue: 2023-10-27 06:09:56) |
| Titre | CVE-2023-5810 |
| Texte | Une vulnérabilité, qui a été classée comme problématique, a été trouvée dans la CMS de la flou.Ce problème affecte la fonction LOADPOSTADDFORM du fichier core / outils / posts.php.La manipulation de l'argument Edit_post_id conduit à un script de site croisé.L'attaque peut être initiée à distance.L'exploit a été divulgué au public et peut être utilisé.Ce produit adopte l'approche des versions de roulement pour fournir une livraison continue.Par conséquent, les détails de la version pour les versions affectées et mises à jour ne sont pas disponibles.L'identifiant du patch est 6943991C62ED87C7A57989A0CB7077316127DEF8.Il est recommandé d'appliquer un correctif pour résoudre ce problème.L'identifiant VDB-243641 a été attribué à cette vulnérabilité.
A vulnerability, which was classified as problematic, has been found in flusity CMS. This issue affects the function loadPostAddForm of the file core/tools/posts.php. The manipulation of the argument edit_post_id leads to cross site scripting. The attack may be initiated remotely. The exploit has been disclosed to the public and may be used. This product takes the approach of rolling releases to provide continious delivery. Therefore, version details for affected and updated releases are not available. The identifier of the patch is 6943991c62ed87c7a57989a0cb7077316127def8. It is recommended to apply a patch to fix this issue. The identifier VDB-243641 was assigned to this vulnerability. |
| Envoyé | Oui |
| Condensat | 2023 243641 5810 6943991c62ed87c7a57989a0cb7077316127def8 affected affects apply approach are argument assigned attack available been classified cms continious core/tools/posts cross cve delivery details disclosed edit exploit file fix flusity found function has identifier initiated issue leads loadpostaddform manipulation may not patch php post problematic product provide public recommended releases remotely rolling scripting site takes therefore updated used vdb version vulnerability which |
| Tags | Threat |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.