One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8404061 |
| Date de publication | 2023-11-01 10:15:09 (vue: 2023-11-01 13:07:40) |
| Titre | CVE-2023-1717 |
| Texte | Pollution du prototype dans Bitrix / Templates / Bitrix24 / Components / Bitrix / Menu / Left_Vertical / Script.js dans Bitrix24 22.0.300 permet aux attaquants distants d'exécuter le code JavaScript arbitraire dans le code de victime et acirg; & euro; & Trade;sur le serveur si la victime a un privilège administrateur, via polluer `__proto __ [tag]` et `__proto __ [text]`.
Prototype pollution in bitrix/templates/bitrix24/components/bitrix/menu/left_vertical/script.js in Bitrix24 22.0.300 allows remote attackers to execute arbitrary JavaScript code in the victim’s browser, and possibly execute arbitrary PHP code on the server if the victim has administrator privilege, via polluting `__proto__[tag]` and `__proto__[text]`. |
| Envoyé | Oui |
| Condensat | 1717 2023 300 administrator allows arbitrary attackers bitrix/templates/bitrix24/components/bitrix/menu/left bitrix24 browser code cve execute has javascript php polluting pollution possibly privilege proto prototype remote server tag text vertical/script victim victim’s |
| Tags | |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.