Joomla iProperty Real Estate 4.1.1 содержит отраженную уязвимость межсайтового скриптинга, которая позволяет злоумышленникам внедрять вредоносные скрипты, манипулируя параметром filter_keyword. Злоумышленники могут создавать URL-адреса, содержащие полезные данные JavaScript в параметре GET filter_keyword конечной точки all-properties-with-map, чтобы выполнять произвольный код в браузерах жертвы и красть токены сеанса или учетные данные.
Показать оригинальное описание (EN)
Joomla iProperty Real Estate 4.1.1 contains a reflected cross-site scripting vulnerability that allows attackers to inject malicious scripts by manipulating the filter_keyword parameter. Attackers can craft URLs containing JavaScript payloads in the filter_keyword GET parameter of the all-properties-with-map endpoint to execute arbitrary code in victim browsers and steal session tokens or credentials.
Характеристики атаки
Последствия
Строка CVSS v4.0