CVE-2023-54343 – QWE DL 2.0.1 Persistent XSS Vulnerability via Path Parameter

CVE ID : CVE-2023-54343

Published : Feb. 1, 2026, 1:15 p.m. | 1 hour, 59 minutes ago

Description : QWE DL 2.0.1 mobile web application contains a persistent input validation vulnerability allowing remote attackers to inject malicious script code through path parameter manipulation. Attackers can exploit the vulnerability to execute persistent cross-site scripting attacks, potentially leading to session hijacking and application module manipulation.

Severity: 6.4 | MEDIUM

Visit the link for more details, such as CVSS details, affected products, timeline, and more… 

آسیب‌پذیری‌های جدید و وصله‌های امنیتی به‌صورت مداوم منتشر می‌شوند و عدم بروزرسانی به‌موقع می‌تواند امنیت سرویس‌های حیاتی را به خطر بیندازد. خدمات مدیریت و پشتیبانی سرور آفاق هاستینگ شامل پایش امنیتی، بروزرسانی نرم‌افزارها، نصب Patchهای امنیتی و سخت‌سازی سرورها است.

خدمات مدیریت و امنیت سرور

نوشته های مشابه

CVE-2026-13591 – DeepMyst Mysti Contact Tracking ChannelBridge.ts _isTrackedConversation improper authorization

CVE-2026-12672

CVE-2026-13590 – seladb PcapPlusPlus Modbus Protocol ModbusLayer.h getLength heap-based overflow

CVE-2026-12912 – Libtiff: libtiff: heap-based buffer overflow via crafted pixarlog-compressed tiff image