Description
A security flaw has been discovered in soerennb eXtplorer up to 2.1.15. The affected element is an unknown function of the component Filename Handler. The manipulation results in cross site scripting. The attack may be launched remotely. The patch is identified as 002def70b985f7012586df2c44368845bf405ab3. Applying a patch is advised to resolve this issue.
Es wurde eine Schwachstelle in soerennb eXtplorer up to 2.1.15 entdeckt. Dabei geht es um eine nicht genauer bekannte Funktion der Komponente Filename Handler. Durch das Manipulieren mit unbekannten Daten kann eine cross site scripting-Schwachstelle ausgenutzt werden. Der Angriff lässt sich über das Netzwerk starten. Der Name des Patches ist 002def70b985f7012586df2c44368845bf405ab3. Als bestmögliche Massnahme wird Patching empfohlen.
Problem types
Product status
2.1.1
2.1.2
2.1.3
2.1.4
2.1.5
2.1.6
2.1.7
2.1.8
2.1.9
2.1.10
2.1.11
2.1.12
2.1.13
2.1.14
2.1.15
Timeline
| 2025-11-12: | Advisory disclosed |
| 2025-11-12: | VulDB entry created |
| 2025-11-12: | VulDB entry last update |
Credits
NomanProdhan (VulDB User)
References
github.com/soerennb/extplorer/issues/33
vuldb.com/?id.332185 (VDB-332185 | soerennb eXtplorer Filename cross site scripting)
vuldb.com/?ctiid.332185 (VDB-332185 | CTI Indicators (IOB, IOC, TTP))
vuldb.com/?submit.682370 (Submit #682370 | eXtplorer eXtplorer (PHP file manager) 2.1.15 Cross-Site Scripting (Stored))
github.com/soerennb/extplorer/issues/33
github.com/...ommit/002def70b985f7012586df2c44368845bf405ab3
