Source |
CVE Liste |
Identifiant |
8404063 |
Date de publication |
2023-11-01 10:15:09 (vue: 2023-11-01 13:07:40) |
Titre |
CVE-2023-1719 |
Texte |
Extraction de variables globales dans Bitrix / Modules / Main / Tools.php dans BitRix24 22.0.300 permet aux attaquants distants non authentifiés de (1) énumérer les pièces jointes sur le serveur et (2) exécuter le code JavaScript arbitraire dans le navigateur de victime \\, et éventuellementExécutez le code PHP arbitraire sur le serveur si la victime a un privilège administrateur, via l'écrasement des variables non initialisées.
Global variable extraction in bitrix/modules/main/tools.php in Bitrix24 22.0.300 allows unauthenticated remote attackers to (1) enumerate attachments on the server and (2) execute arbitrary JavaScript code in the victim\'s browser, and possibly execute arbitrary PHP code on the server if the victim has administrator privilege, via overwriting uninitialised variables. |
Envoyé |
Oui |
Condensat |
1719 2023 300 administrator allows arbitrary attachments attackers bitrix/modules/main/tools bitrix24 browser code cve enumerate execute extraction global has javascript overwriting php possibly privilege remote server unauthenticated uninitialised variable variables victim |
Tags |
|
Stories |
|
Notes |
|
Move |
|