Joomla JLex Review 6.0.1 содержит отраженную уязвимость межсайтового скриптинга, которая позволяет злоумышленникам внедрять вредоносные скрипты, манипулируя параметром URL-адреса review_id. Злоумышленники могут создавать вредоносные ссылки, содержащие полезную нагрузку JavaScript, которые выполняются в браузерах жертв при нажатии, что позволяет перехватывать сеансы или кражу учетных данных.
Показать оригинальное описание (EN)
Joomla JLex Review 6.0.1 contains a reflected cross-site scripting vulnerability that allows attackers to inject malicious scripts by manipulating the review_id URL parameter. Attackers can craft malicious links containing JavaScript payloads that execute in victims' browsers when clicked, enabling session hijacking or credential theft.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Активное
Нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v4.0