Vulnerabilidades CVE de SHIRASAGI de SHIRASAGI Project
24 de febrero del 2023
- CVE-2023-22425: La vulnerabilidad de secuencias de comandos entre sitios almacenada en la función Programar de SHIRASAGI v1.16.2 y versiones anteriores permite que un atacante remoto autenticado inyecte una secuencia de comandos arbitraria.
- CVE-2023-22427: Vulnerabilidad almacenada de secuencias de comandos entre sitios en la función de cambio de tema de SHIRASAGI v1.16.2 y versiones anteriores que permite a un atacante remoto con privilegios administrativos inyectar una secuencia de comandos arbitraria.
Sitios de referencia
- CVE-2023-22427
https://jvn.jp/en/jp/JVN18765463/
Otras paginas de vulnerabilidades CVE
¿Quieres encontrar más vulnerabilidades?.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-02-27. Fecha publicación el 2023-02-27. Autor: Oscar olg Mapa del sitio Fuente: cve report