Podatność CVE-2024-39143
Publikacja: 2024-07-02

Opis:
A stored cross-site scripting (XSS) vulnerability exists in ResidenceCMS 2.10.1 that allows a low-privilege user to create malicious property content with HTML inside which acts as a stored XSS payload.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
Low
ResidenceCMS 2.10.1 Cross Site Scripting
Jeremia Geraldi ...
09.07.2024

Typ:

CWE-79

 (Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting'))

 Referencje:
https://github.com/Coderberg/ResidenceCMS/issues/128
Copyright 2024, cxsecurity.com

 

Back to Top