CVE-2022-40626 – Reflected XSS in the backurl parameter of Zabbix Frontend

https://notcve.org/view.php?id=CVE-2022-40626

14 Sep 2022 — An unauthenticated user can create a link with reflected Javascript code inside the backurl parameter and send it to other authenticated users in order to create a fake account with predefined login, password and role in Zabbix Frontend. Un usuario no autenticado puede crear un enlace con código Javascript reflejado dentro del parámetro backurl y enviarlo a otros usuarios autenticados para crear una cuenta falsa con login, contraseña y rol predefinidos en Zabbix Frontend • https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/SPU4RCRYVNVM3SS523UQXE63ATCTEX5G • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •