Joomla Solidres 2.13.3 содержит отраженную уязвимость межсайтового скриптинга, которая позволяет неаутентифицированным злоумышленникам внедрять вредоносные скрипты, манипулируя несколькими параметрами GET, включая show, review, type_id, расстояние, объекты, категории, цены, местоположение и Itemid. Злоумышленники могут создавать вредоносные URL-адреса, содержащие полезные данные JavaScript в этих параметрах, чтобы украсть токены сеанса, учетные данные для входа или манипулировать содержимым сайта, когда жертвы посещают созданные ссылки.
Показать оригинальное описание (EN)
Joomla Solidres 2.13.3 contains a reflected cross-site scripting vulnerability that allows unauthenticated attackers to inject malicious scripts by manipulating multiple GET parameters including show, reviews, type_id, distance, facilities, categories, prices, location, and Itemid. Attackers can craft malicious URLs containing JavaScript payloads in these parameters to steal session tokens, login credentials, or manipulate site content when victims visit the crafted links.
Характеристики атаки
Последствия
Строка CVSS v4.0