Source |
CVE Liste |
Identifiant |
8404060 |
Date de publication |
2023-11-01 10:15:09 (vue: 2023-11-01 13:07:40) |
Titre |
CVE-2023-1716 |
Texte |
La vulnérabilité des scripts croisés (XSS) dans la page d'édition de facture dans BitRix24 22.0.300 permet aux attaquants d'exécuter un code JavaScript arbitraire dans le navigateur de la victime \\, et éventuellement d'exécuter un code PHP arbitraire sur le serveur si la victime a un privilège d'administrateur.
Cross-site scripting (XSS) vulnerability in Invoice Edit Page in Bitrix24 22.0.300 allows attackers to execute arbitrary JavaScript code in the victim\'s browser, and possibly execute arbitrary PHP code on the server if the victim has administrator privilege. |
Envoyé |
Oui |
Condensat |
1716 2023 300 administrator allows arbitrary attackers bitrix24 browser code cross cve edit execute has invoice javascript page php possibly privilege scripting server site victim vulnerability xss |
Tags |
Vulnerability
|
Stories |
|
Notes |
|
Move |
|