One Article Review
Accueil - L'article:
Source CVE.webp CVE Liste
Identifiant 8404063
Date de publication 2023-11-01 10:15:09 (vue: 2023-11-01 13:07:40)
Titre CVE-2023-1719
Texte Extraction de variables globales dans Bitrix / Modules / Main / Tools.php dans BitRix24 22.0.300 permet aux attaquants distants non authentifiés de (1) énumérer les pièces jointes sur le serveur et (2) exécuter le code JavaScript arbitraire dans le navigateur de victime \\, et éventuellementExécutez le code PHP arbitraire sur le serveur si la victime a un privilège administrateur, via l'écrasement des variables non initialisées.
Global variable extraction in bitrix/modules/main/tools.php in Bitrix24 22.0.300 allows unauthenticated remote attackers to (1) enumerate attachments on the server and (2) execute arbitrary JavaScript code in the victim\'s browser, and possibly execute arbitrary PHP code on the server if the victim has administrator privilege, via overwriting uninitialised variables.
Envoyé Oui
Condensat 1719 2023 300 administrator allows arbitrary attachments attackers bitrix/modules/main/tools bitrix24 browser code cve enumerate execute extraction global has javascript overwriting php possibly privilege remote server unauthenticated uninitialised variable variables victim
Tags
Stories
Notes
Move


L'article ne semble pas avoir été repris aprés sa publication.


L'article ne semble pas avoir été repris sur un précédent.
My email: