Entreprise française de cybersécurité depuis 2004
☎ 03 60 47 09 81 - info@securiteinfo.com
☎ 03 60 47 09 81 - info@securiteinfo.com
A vulnerability was found in Xinhu RockOA 2.6.3 and classified as problematic. Affected by this issue is the function okla of the file /webmain/public/upload/tpl_upload.html. The manipulation of the argument callback leads to cross site scripting. The attack may be launched remotely. The exploit has been disclosed to the public and may be used. VDB-271994 is the identifier assigned to this vulnerability.
Eine Schwachstelle wurde in Xinhu RockOA 2.6.3 gefunden. Sie wurde als problematisch eingestuft. Hierbei geht es um die Funktion okla der Datei /webmain/public/upload/tpl_upload.html. Durch Manipulieren des Arguments callback mit unbekannten Daten kann eine cross site scripting-Schwachstelle ausgenutzt werden. Umgesetzt werden kann der Angriff über das Netzwerk. Der Exploit steht zur öffentlichen Verfügung.
- https://github.com/rainrocka/xinhu/issues/7
- https://github.com/fkie-cad/nvd-json-data-feeds