Source |
CVE Liste |
Identifiant |
8404059 |
Date de publication |
2023-11-01 10:15:09 (vue: 2023-11-01 13:07:40) |
Titre |
CVE-2023-1715 |
Texte |
Une erreur logique lors de l'utilisation de MB_STRPOS () pour vérifier la charge utile potentielle XSS dans BitRix24 22.0.300 permet aux attaquants de contourner la désinfection XSS en plaçant des balises HTML au début de la charge utile.
A logic error when using mb_strpos() to check for potential XSS payload in Bitrix24 22.0.300 allows attackers to bypass XSS sanitisation via placing HTML tags at the begining of the payload. |
Envoyé |
Oui |
Condensat |
1715 2023 300 allows attackers begining bitrix24 bypass check cve error html logic payload placing potential sanitisation strpos tags using when xss |
Tags |
|
Stories |
|
Notes |
|
Move |
|