Source |
CVE Liste |
Identifiant |
8405223 |
Date de publication |
2023-11-03 05:15:29 (vue: 2023-11-03 11:09:31) |
Titre |
CVE-2023-41343 |
Texte |
La fonction de téléchargement de fichiers de la base de données Rogic No-Code Builder \\ a un filtrage insuffisant pour des caractères spéciaux.Un attaquant distant avec un privilège utilisateur régulier peut injecter JavaScript pour effectuer une attaque XSS (script inter-site stockée).
Rogic No-Code Database Builder\'s file uploading function has insufficient filtering for special characters. A remote attacker with regular user privilege can inject JavaScript to perform XSS (Stored Cross-Site Scripting) attack. |
Envoyé |
Oui |
Condensat |
2023 41343 attack attacker builder can characters code cross cve database file filtering function has inject insufficient javascript perform privilege regular remote rogic scripting site special stored uploading user xss |
Tags |
|
Stories |
|
Notes |
|
Move |
|