Description
A security vulnerability has been detected in JhumanJ OpnForm up to 1.9.3. Affected by this vulnerability is an unknown functionality of the file /show/submissions. The manipulation leads to cross site scripting. The attack can be initiated remotely. The exploit has been disclosed publicly and may be used. The identifier of the patch is a2af1184e53953afa8cb052f4055f288adcaa608. To fix this issue, it is recommended to deploy a patch.
Eine Schwachstelle wurde in JhumanJ OpnForm up to 1.9.3 gefunden. Hiervon betroffen ist ein unbekannter Codeblock der Datei /show/submissions. Durch Beeinflussen mit unbekannten Daten kann eine cross site scripting-Schwachstelle ausgenutzt werden. Ein Angriff ist aus der Distanz möglich. Die Schwachstelle wurde öffentlich offengelegt und könnte ausgenutzt werden. Der Patch trägt den Namen a2af1184e53953afa8cb052f4055f288adcaa608. Es wird geraten, einen Patch zu installieren, um dieses Problem zu lösen.
Problem types
Product status
1.9.1
1.9.2
1.9.3
Timeline
| 2025-10-07: | Advisory disclosed |
| 2025-10-07: | VulDB entry created |
| 2025-10-07: | VulDB entry last update |
Credits
balejin (VulDB User)
References
vuldb.com/?id.327372 (VDB-327372 | JhumanJ OpnForm submissions cross site scripting)
vuldb.com/?ctiid.327372 (VDB-327372 | CTI Indicators (IOB, IOC, TTP, IOA))
vuldb.com/?submit.666876 (Submit #666876 | GitHub OpnForm 1.9.3 Cross Site Scripting)
docs.google.com/...sbCIhVynf8_djardLZYEDOe0/edit?usp=sharing
github.com/...mmits/a2af1184e53953afa8cb052f4055f288adcaa608
