Podatność CVE-2023-37307


Publikacja: 2023-06-30

Opis:
In MISP before 2.4.172, title_for_layout is not properly sanitized in Correlations, CorrelationExclusions, and Layouts.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
Low
MISP 2.4.171 Cross Site Scripting
Mucahit Ceri
06.02.2024

Typ:

CWE-79

(Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting'))

 Referencje:
https://github.com/MISP/MISP/commit/286c84fab0047726a6a396ceefaae1bb666fc485
https://github.com/MISP/MISP/compare/v2.4.171...v2.4.172

Copyright 2024, cxsecurity.com

 

Back to Top