← volver
CVE-2023-2259

Improper Neutralization of Special Elements Used in a Template Engine in alfio-event/alf.io

CVSS 9.1 CRITICALEPSS 1.1%CWE-1336
Improper Neutralization of Special Elements Used in a Template Engine in GitHub repository alfio-event/alf.io prior to 2.0-M4-2304.
CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
Productos afectados
alfio-event · alfio-event/alf.io

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://github.com/alfio-event/alf.io/commit/94e2923a317452e337393789c9f3192dfc1ddac2https://huntr.dev/bounties/e753bce0-ce82-463b-b344-2f67b39b60ff