ZKTeco ZKAccess Security System 5.3.1 содержит сохраненную уязвимость межсайтового скриптинга, которая позволяет злоумышленникам выполнять произвольный HTML-код и код скрипта, внедряя вредоносные полезные данные через параметры POST «holiday_name» и «memo». Злоумышленники могут отправлять специально созданные запросы с кодом сценария в этих параметрах, чтобы скомпрометировать сеансы браузера пользователя и украсть конфиденциальную информацию.
Показать оригинальное описание (EN)
ZKTeco ZKAccess Security System 5.3.1 contains a stored cross-site scripting vulnerability that allows attackers to execute arbitrary HTML and script code by injecting malicious payloads through the 'holiday_name' and 'memo' POST parameters. Attackers can submit crafted requests with script code in these parameters to compromise user browser sessions and steal sensitive information.
Характеристики атаки
Последствия
Строка CVSS v4.0