Простой сценарий задания содержит уязвимость межсайтового сценария, которая позволяет неаутентифицированным злоумышленникам внедрять вредоносные сценарии, манипулируя параметром job_type_value в конечной точке задания. Злоумышленники могут создавать запросы с внедрением полезной нагрузки SVG для выполнения произвольного JavaScript в браузерах жертвы, кражи файлов cookie сеанса или выполнения несанкционированных действий.
Показать оригинальное описание (EN)
Simple Job Script contains a cross-site scripting vulnerability that allows unauthenticated attackers to inject malicious scripts by manipulating the job_type_value parameter in the jobs endpoint. Attackers can craft requests with SVG payload injection to execute arbitrary JavaScript in victim browsers and steal session cookies or perform unauthorized actions.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Simplejobscript Simplejobscript
cpe:2.3:a:simplejobscript:simplejobscript:*:*:*:*:*:*:*:*
|
— |
<= 1.66
|