Source |
CVE Liste |
Identifiant |
8403210 |
Date de publication |
2023-10-30 23:15:08 (vue: 2023-10-31 01:07:36) |
Titre |
CVE-2023-43797 |
Texte |
Bigbluebutton est une classe virtuelle open source.Avant les versions 2.6.11 et 2.7.0-bêta.3, le lobby invité était vulnérable aux scripts croisés lorsque les utilisateurs attendent de participer à la réunion en raison de l'insertion de messages non animés à l'élément en utilisant l'interhtml intérieur dangereux.La désinfection des texte a été ajoutée pour les messages du lobby commençant par les versions 2.6.11 et 2.7.0-bêta.3.Il n'y a pas de solution de contournement connu.
BigBlueButton is an open-source virtual classroom. Prior to versions 2.6.11 and 2.7.0-beta.3, Guest Lobby was vulnerable to cross-site scripting when users wait to enter the meeting due to inserting unsanitized messages to the element using unsafe innerHTML. Text sanitizing was added for lobby messages starting in versions 2.6.11 and 2.7.0-beta.3. There are no known workarounds. |
Envoyé |
Oui |
Condensat |
2023 43797 added are beta bigbluebutton classroom cross cve due element enter guest innerhtml inserting known lobby meeting messages open prior sanitizing scripting site source starting text unsafe unsanitized users using versions virtual vulnerable wait when workarounds |
Tags |
|
Stories |
|
Notes |
|
Move |
|