Source |
CVE Liste |
Identifiant |
8403208 |
Date de publication |
2023-10-30 22:15:09 (vue: 2023-10-31 01:07:34) |
Titre |
CVE-2022-39172 |
Texte |
Un XSS stocké dans la vue d'ensemble du processus (Bersicht Zugewiesener Vorgaenge) dans MBSupport Openviva C2 20220101 permet à un attaquant éloigné, authentifié et peu privilégié d'exécuter un code arbitraire dans le navigateur de victime \\ via le champ de nom d'un processus.
A stored XSS in the process overview (bersicht zugewiesener Vorgaenge) in mbsupport openVIVA c2 20220101 allows a remote, authenticated, low-privileged attacker to execute arbitrary code in the victim\'s browser via name field of a process. |
Envoyé |
Oui |
Condensat |
2022 20220101 39172 allows arbitrary attacker authenticated bersicht browser code cve execute field low name openviva overview privileged process remote stored support victim vorgaenger xss zugewiesene |
Tags |
|
Stories |
|
Notes |
|
Move |
|