← voltar
CVE-2023-53887

Zomplog 3.9 Cross-Site Scripting Vulnerability via Page Creation

CVSS 5.1 MEDIUMEPSS 0.2%CWE-79
Vexday Risk Score
13Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 5.1EPSS 0.2%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
15 dez 2025Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
Zomplog 3.9 contains a cross-site scripting vulnerability that allows authenticated users to inject malicious scripts when creating new pages. Attackers can craft malicious image source and onerror attributes to execute arbitrary JavaScript code in victim's browser.
CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:P/VC:L/VI:L/VA:N/SC:L/SI:L/SA:N
Produtos afetados
Zomplog · Zomplog