Podatność CVE-2024-33326

Podatność CVE-2024-33326

Publikacja: 2024-06-26

Opis:

A cross-site scripting (XSS) vulnerability in the component XsltResultControllerHtml.jsp of Lumisxp v15.0.x to v16.1.x allows attackers to execute arbitrary web scripts or HTML via a crafted payload injected into the lumPageID parameter.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:

	Tytuł	Autor	Data
Low	LumisXP 16.1.x Cross Site Scripting	Rodolfo Tavares	11.07.2024

Typ:

CWE-79

(Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting'))

Referencje:

https://gist.github.com/rodnt/51ae2897abfff1bdcedccf72edbf3d24

Copyright 2024, cxsecurity.com