| |
Podatność CVE-2023-37307
Publikacja: 2023-06-30
Opis: |
In MISP before 2.4.172, title_for_layout is not properly sanitized in Correlations, CorrelationExclusions, and Layouts. |
W naszej bazie, znaleźliśmy następujące noty dla tego CVE: | Tytuł | Autor | Data |
Low |
| Mucahit Ceri | 06.02.2024 |
Typ:
CWE-79 (Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting'))
Referencje: |
https://github.com/MISP/MISP/commit/286c84fab0047726a6a396ceefaae1bb666fc485
https://github.com/MISP/MISP/compare/v2.4.171...v2.4.172
|
|
|
closedb();
?>
Copyright 2024, cxsecurity.com
|
|
|