PT-2023-29740 · Gibbonedu · Gibbon

Christian Poeschl

Publicado

2023-11-13

Atualizado

2023-11-17

CVE-2023-45879

CVSS v3.1

5.4

Média

Vetor

AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

Name of the Vulnerable Software and Affected Versions GibbonEdu Gibbon version 25.0.0

Description The issue allows HTML Injection via an IFRAME element to the Messager component. This can potentially lead to malicious code execution.

Recommendations For GibbonEdu Gibbon version 25.0.0, consider disabling the Messager component until a patch is available to prevent HTML Injection via an IFRAME element.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2023-45879

Produtos afetados

Gibbon

PT-2023-29740 · Gibbonedu · Gibbon

CVE-2023-45879

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6