NVD Vulnerability Detail
Search Exploit, PoC
CVE-2024-45960
Summary

Zenario 9.7.61188 allows authenticated admin users to upload PDF files containing malicious code into the target system. If the PDF file is accessed through the website, it can trigger a Cross Site Scripting (XSS) attack.

Publication Date Oct. 3, 2024, 5:15 a.m.
Registration Date Oct. 3, 2024, noon
Last Update Oct. 4, 2024, 10:50 p.m.
Related information, measures and tools
Common Vulnerabilities List
JVN Vulnerability Information
Tribal Ltd. の Zenario におけるクロスサイトスクリプティングの脆弱性
Title Tribal Ltd. の Zenario におけるクロスサイトスクリプティングの脆弱性
Summary

Tribal Ltd. の Zenario には、クロスサイトスクリプティングの脆弱性が存在します。

Possible impacts 情報を取得される、および情報を改ざんされる可能性があります。
Solution

参考情報を参照して適切な対策を実施してください。
Publication Date Oct. 2, 2024, midnight
Registration Date July 7, 2025, 5:55 p.m.
Last Update July 7, 2025, 5:55 p.m.
Affected System
Tribal Ltd.
Zenario 9.7.61188
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
その他
Change Log
No Changed Details Date of change
1 [2025年07月07日]
  掲載		 July 7, 2025, 5:55 p.m.