One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8402827 |
| Date de publication | 2023-10-30 11:15:39 (vue: 2023-10-30 14:26:36) |
| Titre | CVE-2023-42431 |
| Texte | La vulnérabilité des scripts croisés (XSS) dans l'extension bluespiceavatars du bluespice permet à l'utilisateur d'injecter du HTML arbitraire dans la boîte de dialogue d'image de profil sur les préférences spéciales:.Cela ne s'applique qu'au véritable contexte utilisateur.
Cross-site Scripting (XSS) vulnerability in BlueSpiceAvatars extension of BlueSpice allows logged in user to inject arbitrary HTML into the profile image dialog on Special:Preferences. This only applies to the genuine user context. |
| Envoyé | Oui |
| Condensat | 2023 42431 allows applies arbitrary bluespice bluespiceavatars context cross cve dialog extension genuine html image inject logged only profile scripting site special:preferences user vulnerability xss |
| Tags | Vulnerability |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.