Next Click Ventures RealtyScript 4.0.2 содержит уязвимости для подделки межсайтовых запросов и постоянных межсайтовых сценариев, которые позволяют злоумышленникам выполнять административные действия и внедрять вредоносные сценарии. Злоумышленники могут создавать вредоносные веб-страницы, которые выполняют несанкционированные действия при посещении их пользователем, вошедшим в систему, или внедрять постоянные сценарии, которые выполняются в контексте приложения.
Показать оригинальное описание (EN)
Next Click Ventures RealtyScript 4.0.2 contains cross-site request forgery and persistent cross-site scripting vulnerabilities that allow attackers to perform administrative actions and inject malicious scripts. Attackers can craft malicious web pages that execute unauthorized actions when logged-in users visit them, or inject persistent scripts that execute in the application context.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Nextclickventures Realtyscript
cpe:2.3:a:nextclickventures:realtyscript:4.0.2:*:*:*:*:*:*:*
|
— | — |