Victor CMS 1.0 содержит сохраненную уязвимость межсайтового выполнения сценариев в параметре POST comment_author, которая позволяет злоумышленникам внедрять вредоносные сценарии. Злоумышленники могут отправлять созданные полезные данные JavaScript через форму отправки комментариев для выполнения произвольного кода в браузерах жертвы.
Показать оригинальное описание (EN)
Victor CMS 1.0 contains a stored cross-site scripting vulnerability in the 'comment_author' POST parameter that allows attackers to inject malicious scripts. Attackers can submit crafted JavaScript payloads through the comment submission form to execute arbitrary code in victim browsers.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Пассивное
Минимальное взаимодействие
Последствия
Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v4.0