Vulnerabilidad en Repox (CVE-2023-6720)
Severidad:
MEDIA
Type:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
13/12/2023
Última modificación:
18/12/2023
Descripción
Se ha identificado una vulnerabilidad XSS almacenada en Repox, que permite a un atacante local almacenar un payload de JavaScript especialmente manipulado en el servidor, debido a la falta de una sanitización adecuada de los elementos de campo, lo que permite al atacante activar el payload malicioso cuando se carga la aplicación.
Impacto
Puntuación base 3.x
5.40
Severidad 3.x
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:europeana:repox:2.3.7:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página