CVE-2023-6146 – Stored XSS Vulnerability in QualysGuard VM/PC

https://notcve.org/view.php?id=CVE-2023-6146

A Qualys web application was found to have a stored XSS vulnerability resulting from the absence of HTML encoding in the presentation of logging information to users. This vulnerability allowed a user with login access to the application to introduce XSS payload via browser details. Se descubrió que una aplicación web Qualys tenía una vulnerabilidad XSS almacenada resultante de la ausencia de codificación HTML en la presentación de la información de registro a los usuarios. Esta vulnerabilidad permitió a un usuario con acceso a la aplicación introducir el payload XSS a través de los detalles del navegador. • https://www.qualys.com/security-advisories • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •