One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8403604 |
| Date de publication | 2023-10-31 15:15:09 (vue: 2023-10-31 17:07:48) |
| Titre | CVE-2023-46235 |
| Texte | Le brouillard est un système de gestion de la suite / des inventaires d'imagerie / sauvetage / de sauvetage libre.Avant la version 1.5.10.15, en raison d'un manque de désinfection de demande dans les journaux, une demande malveillante contenant des XS serait stockée dans un fichier journal.Lorsqu'un administrateur du serveur de brouillard s'est connecté et affiché les journaux, il serait analysé en HTML et affiché en conséquence.La version 1.5.10.15 contient un correctif.En tant que solution de contournement, affichez les journaux d'un éditeur de texte externe plutôt que le tableau de bord.
FOG is a free open-source cloning/imaging/rescue suite/inventory management system. Prior to version 1.5.10.15, due to a lack of request sanitization in the logs, a malicious request containing XSS would be stored in a log file. When an administrator of the FOG server logged in and viewed the logs, they would be parsed as HTML and displayed accordingly. Version 1.5.10.15 contains a patch. As a workaround, view logs from an external text editor rather than the dashboard. |
| Envoyé | Oui |
| Condensat | 2023 46235 accordingly administrator cloning/imaging/rescue containing contains cve dashboard displayed due editor external file fog free from html lack log logged logs malicious management open parsed patch prior rather request sanitization server source stored suite/inventory system text than version view viewed when workaround would xss |
| Tags | |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.