One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8406737 |
| Date de publication | 2023-11-06 15:15:14 (vue: 2023-11-06 18:09:14) |
| Titre | CVE-2023-5950 |
| Texte | Les versions Velociraptor Rapid7 avant 0,7,0-4 souffrent d'une vulnérabilité de script de site transversale réfléchie.Cette vulnérabilité permet aux attaquants d'injecter JS dans le chemin d'erreur, conduisant potentiellement à une exécution non autorisée de scripts dans le navigateur Web d'un utilisateur. & Acirc; & nbsp; Cette vulnérabilité est fixée dans & acirc; & nbsp; version 0.7.0-04 et a & acirc;& nbsp; patch est disponible en téléchargement.Des correctifs sont également disponibles pour la version 0.6.9 (0,6.9-1).
Rapid7 Velociraptor versions prior to 0.7.0-4 suffer from a reflected cross site scripting vulnerability. This vulnerability allows attackers to inject JS into the error path, potentially leading to unauthorized execution of scripts within a user\'s web browser. This vulnerability is fixed in version 0.7.0-04 and a patch is available to download. Patches are also available for version 0.6.9 (0.6.9-1). |
| Envoyé | Oui |
| Condensat | 2023 5950 allows also are attackers available aâ patch browser cross cve download error execution fixed from inject inâ version leading patches path potentially prior rapid7 reflected scripting scripts site suffer unauthorized user velociraptor version versions vulnerability web within â this |
| Tags | Vulnerability |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.