MDwiki содержит уязвимость межсайтового скриптинга, которая позволяет удаленным злоумышленникам выполнять произвольный код JavaScript, внедряя вредоносный код через параметр хэша местоположения. Злоумышленники могут создавать URL-адреса с полезными нагрузками JavaScript во фрагменте хеша, которые анализируются и обрабатываются без очистки, в результате чего внедренные сценарии выполняются в контексте браузера жертвы.
Показать оригинальное описание (EN)
MDwiki contains a cross-site scripting vulnerability that allows remote attackers to execute arbitrary JavaScript by injecting malicious code through the location hash parameter. Attackers can craft URLs with JavaScript payloads in the hash fragment that are parsed and rendered without sanitization, causing the injected scripts to execute in the victim's browser context.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Dynalon Mdwiki
cpe:2.3:a:dynalon:mdwiki:0.6.2:*:*:*:*:*:*:*
|
— | — |